信息搜集之搜索引擎
屈指可數的日子里,我們都要堅持下去
目錄
前言
無分類子網
md5
01 Google
1.1基本檢索
1.2開始搜集
1.3 子域名搜集
?02 baidu
03 bing
?04 sougou
?05 空間搜索引擎
5.1 fofa
06 zoomeyes
07 shodan
jenkins
docker api
匿名FTP
06 360quake
07 Censys
08 hunter
前言
搜索引擎(search engine)是指根據一定的策略、運用特定的計算機程序搜集?互聯網上的信息,在對信息進行組織和處理后,為用戶提供?檢索服務的系統。
無分類子網
無分類編址 CIDR 消除了傳統 A 類、B 類和 C 類地址以及劃分子網的概念,使用網絡前綴和主機號來對 IP 地址進行編碼,網絡前綴的長度可以根據需要變化。
IP 地址 ::= {< 網絡前綴號 >, < 主機號 >}
無分類編址 CIDR 消除了傳統 A 類、B 類和 C 類地址以及劃分子網的概念,使用網絡前綴和主機號來對 IP 地址進行編碼,網絡前綴的長度可以根據需要變化。
IP 地址 ::= {< 網絡前綴號 >, < 主機號 >}
md5
簡介
md5的全稱是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一種被廣泛使用的密碼散列函數,可以產生一個128位(16字節,1字節8位)的散列值(常見的是用32位的16進制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于確保信息傳輸的完整一致.
原理
md5將整個文件當做一個大文本信息,通過不可逆的字符串變換算法,產生一個唯一的MD5信息摘要。文件的md5類似于人的指紋,在世界上是獨立無二的,如果任何人對文件做了任何改動,其md5的值也就是對應的“數字指紋”都會發生變化。
對MD5算法簡要的敘述可以為:MD5以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組,經過了一系列的處理后,算法的輸出由四個32位分組組成,將這四個32位分組級聯后將生成一個128位散列值。
md5與對稱和非對稱加密算法不同,這兩種密碼是防止信息被竊取,而摘要算法的目標是用于證明原文的完整性。
01 Google
1.1基本檢索
| 字符 | 注釋 |
| intext | 尋找正文中含有關鍵字的網頁 |
| intitle | 尋找標題中含有關鍵字的網頁 |
| allintitle | 用法和intitle類似,只不過可以指定多個詞 |
| inurl | 將返回url中含有關鍵詞的網頁 |
| allinurl | 用法和inurl類似,只不過可以指定多個詞,// 所有關鍵詞必須出現在在文本中 |
| site | 指定訪問的站點 |
| filetype | 指定訪問的文件類型 |
| cache | 顯示頁面的緩存版本 |
1.2開始搜集
1.2.1 filetype:pdf +"身份證號" +site:"edu.cn"
1.2.2
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms +site:"edu.cn"
?
?1.2.3 site:"edu.cn" filetype:conf(配置文件)
?1.2.4 site:"edu.cn" filetype:properties(配置文件) -Repository
1.2.5? site:edu.cn inurl:log(登錄日志或者其他日志)
?
?
?1.2.6site:edu.cn +inurl:/fckeditor/ (一個編輯器)
fckeditor漏洞比較多
?1.2.7 site: edu.cn intitle:“index of/”(索引)
1.2.8? site: edu.cn inurl:admin(login、manage、system、console)
?
?1.2.9 site:edu.cn intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|賬號|admin|login|sys|managetem|password|username
1.2.10
存在的數據庫:site:域名 filetype:mdb|asp|#
查看腳本類型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
1.2.11在線google dork
https://pentest-tools.com/information-gathering/google-hacking#
1.2.12
intitle:"index of" etc?
?intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
1.3 子域名搜集
1.3.1 site:"*.nuc.edu.cn"
(*能把子域名前面的所有都搜出來)
1.3.2搜索文件
filetype:doc
1.3.3搜索后臺
intitle:管理
1.3.4搜索組件
inurl:load
?02 baidu
與Google搜索大致相同
精確匹配
《》 ""
03 bing
與Google大致相同
inbody
intitle
language//指定語言
url://搜索url
filetype
?04 sougou
微信搜索
搜狗微信搜索_訂閱號及文章內容獨家收錄,一搜即達
搜索微信公眾號里的信息
?知乎搜索
搜狗搜索引擎 - 上網從搜狗開始
?05 空間搜索引擎
5.1 fofa
網絡空間測繪,網絡空間安全搜索引擎,網絡空間搜索引擎,安全態勢感知 - FOFA網絡空間測繪系統
5.1.1title="beijing"
?
?5.1.2 header="elastic"? (從http頭中搜索“elastic”)
?5.1.3body="網絡空間測繪"
5.1.4?fid="kIlUsGZ8pT6AtgKSKD63iw==" ?查找相同的網站指紋
5.1.5 domain="qq.com"
5.1.6 js_name="js/jquery.js"? js的名字
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"? js的md5
5.1.7 icon_hash="-247388890" ?iconhash
hash都不會變
然后計算出哈希值
之后打開都是這個標的
5.1.8 org="LLC Baxet"? 搜索組織
?
?5.1.9 ip="220.181.111.1/24"?ip支持無分類
5.1.10
| status_code="402" | 服務器狀態 |
| protocol="quic" | 協議 |
| region="Xinjiang" | 區域 |
| city="ürümqi" | 城市 |
5.1.11
| cert.subject="Oracle Corporation" | 搜索證書持有者是Oracle Corporation的資產 | |
| cert.issuer="DigiCert" | 搜索證書頒發者為DigiCert Inc的資產 | |
| cert.is_valid=true | 證書是否有效 | |
| cert="baidu" | 域名證書 | |
| country="CN" | 國家 | |
| banner=users && protocol=ftp | 搜索FTP協議中帶有users文本的資產。 |
5.1.12 app="Microsoft-Exchange"
06 zoomeyes
優點:會有現有漏洞分類
工具 kunyu
ZoomEye - Cyberspace Search Engine
白嫖關鍵字:
ZoomEye - Cyberspace Search Engine
?
-
app:nginx 組件名
-
ver:1.0 版本
-
os:windows 操作系統
-
country:”China” 國家
-
city:”hangzhou” 城市
-
port:80 端口
-
hostname:google 主機名
-
site:thief.one 網站域名
-
desc:nmask 描述
-
keywords:nmask’blog 關鍵詞
-
service:ftp 服務類型
-
ip:8.8.8.8 ip地址
-
cidr:8.8.8.8/24 ip地址段
07 shodan
優點:搜索網絡硬件比較方便
缺點:不支持無分類子網
shodan filter 官網
Filter Reference
首先,Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網絡空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定類型的設備,其中 Shodan 上最受歡迎的搜索內容是:webcam,linksys,cisco,netgear,SCADA等等。?
jenkins
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"docker api
"Docker Containers:" port:2375匿名FTP
220" "230 Login successful." port:2106 360quake
Quake網絡空間測繪系統是360安全大腦-測繪云的核心系統,它將作為安全大腦的重要基礎設施之一,成為連接現實世界與網絡空間的橋梁。
Quake是360網絡安全響應中心(360-CERT)自主設計研發的全球網絡空間測繪系統,能夠對全球IPv4、IPv6地址進行持續性探測,實時感知全球網絡空間中各類資產并發現其安全風險。
?
?
07 Censys
shodan是一個基于全網掃描的搜索引擎,它區別于其他搜索引擎。shodan它能搜索到基于隱私的數據,如攝像頭,堡壘機等的弱口令。而我們今天要說的是Censys這款搜索引擎,Censys是一個巨大的數據庫,里面存儲著每個暴露在互聯網上的設備信息.
搜證書比較好
08 hunter
總結
- 上一篇: Win11软件兼容性怎么样?
- 下一篇: 【AR】DroidCam笔记本调用手机摄