概述
屈指可数的日子里,我们都要坚持下去
目录
前言
无分类子网
md5
01 Google
1.1基本检索
1.2开始搜集
1.3 子域名搜集
02 baidu
03 bing
04 sougou
05 空间搜索引擎
5.1 fofa
06 zoomeyes
07 shodan
jenkins
docker api
匿名FTP
06 360quake
07 Censys
08 hunter
前言
搜索引擎(search engine)是指根据一定的策略、运用特定的计算机程序搜集 互联网上的信息,在对信息进行组织和处理后,为用户提供 检索服务的系统。
无分类子网
无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化。
IP 地址 ::= {< 网络前缀号 >, < 主机号 >}
无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念,使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化。
IP 地址 ::= {< 网络前缀号 >, < 主机号 >}
md5
简介
md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列值(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致.
原理
md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹,在世界上是独立无二的,如果任何人对文件做了任何改动,其md5的值也就是对应的“数字指纹”都会发生变化。
对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。
md5与对称和非对称加密算法不同,这两种密码是防止信息被窃取,而摘要算法的目标是用于证明原文的完整性。
01 Google
1.1基本检索
| 字符 | 注释 |
| intext | 寻找正文中含有关键字的网页 |
| intitle | 寻找标题中含有关键字的网页 |
| allintitle | 用法和intitle类似,只不过可以指定多个词 |
| inurl | 将返回url中含有关键词的网页 |
| allinurl | 用法和inurl类似,只不过可以指定多个词,// 所有关键词必须出现在在文本中 |
| site | 指定访问的站点 |
| filetype | 指定访问的文件类型 |
| cache | 显示页面的缓存版本 |
1.2开始搜集
1.2.1 filetype:pdf +"身份证号" +site:"edu.cn"
1.2.2
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms +site:"edu.cn"
1.2.3 site:"edu.cn" filetype:conf(配置文件)
1.2.4 site:"edu.cn" filetype:properties(配置文件) -Repository
1.2.5 site:edu.cn inurl:log(登录日志或者其他日志)
1.2.6site:edu.cn +inurl:/fckeditor/ (一个编辑器)
fckeditor漏洞比较多
1.2.7 site: edu.cn intitle:“index of/”(索引)
1.2.8 site: edu.cn inurl:admin(login、manage、system、console)
1.2.9 site:edu.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|账号|admin|login|sys|managetem|password|username
1.2.10
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
1.2.11在线google dork
https://pentest-tools.com/information-gathering/google-hacking#
1.2.12
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
1.3 子域名搜集
1.3.1 site:"*.nuc.edu.cn"
(*能把子域名前面的所有都搜出来)
1.3.2搜索文件
filetype:doc
1.3.3搜索后台
intitle:管理
1.3.4搜索组件
inurl:load
02 baidu
与Google搜索大致相同
精确匹配
《》 ""
03 bing
与Google大致相同
inbody
intitle
language//指定语言
url://搜索url
filetype
04 sougou
微信搜索
搜狗微信搜索_订阅号及文章内容独家收录,一搜即达
搜索微信公众号里的信息
知乎搜索
搜狗搜索引擎 - 上网从搜狗开始
05 空间搜索引擎
5.1 fofa
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
5.1.1title="beijing"
5.1.2 header="elastic" (从http头中搜索“elastic”)
5.1.3body="网络空间测绘"
5.1.4 fid="kIlUsGZ8pT6AtgKSKD63iw==" 查找相同的网站指纹
5.1.5 domain="qq.com"
5.1.6 js_name="js/jquery.js" js的名字
js_md5="82ac3f14327a8b7ba49baa208d4eaa15" js的md5
5.1.7 icon_hash="-247388890" iconhash
hash都不会变
然后计算出哈希值
之后打开都是这个标的
5.1.8 org="LLC Baxet" 搜索组织
5.1.9 ip="220.181.111.1/24" ip支持无分类
5.1.10
| status_code="402" | 服务器状态 |
| protocol="quic" | 协议 |
| region="Xinjiang" | 区域 |
| city="Ürümqi" | 城市 |
5.1.11
| cert.subject="Oracle Corporation" | 搜索证书持有者是Oracle Corporation的资产 | |
| cert.issuer="DigiCert" | 搜索证书颁发者为DigiCert Inc的资产 | |
| cert.is_valid=true | 证书是否有效 | |
| cert="baidu" | 域名证书 | |
| country="CN" | 国家 | |
| banner=users && protocol=ftp | 搜索FTP协议中带有users文本的资产。 |
5.1.12 app="Microsoft-Exchange"
06 zoomeyes
优点:会有现有漏洞分类
工具 kunyu
ZoomEye - Cyberspace Search Engine
白嫖关键字:
ZoomEye - Cyberspace Search Engine
-
app:nginx 组件名
-
ver:1.0 版本
-
os:windows 操作系统
-
country:”China” 国家
-
city:”hangzhou” 城市
-
port:80 端口
-
hostname:google 主机名
-
site:thief.one 网站域名
-
desc:nmask 描述
-
keywords:nmask’blog 关键词
-
service:ftp 服务类型
-
ip:8.8.8.8 ip地址
-
cidr:8.8.8.8/24 ip地址段
07 shodan
优点:搜索网络硬件比较方便
缺点:不支持无分类子网
shodan filter 官网
Filter Reference
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。
jenkins
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
docker api
"Docker Containers:" port:2375
匿名FTP
220" "230 Login successful." port:21
06 360quake
Quake网络空间测绘系统是360安全大脑-测绘云的核心系统,它将作为安全大脑的重要基础设施之一,成为连接现实世界与网络空间的桥梁。
Quake是360网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球IPv4、IPv6地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。
07 Censys
shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息.
搜证书比较好
08 hunter
最后
以上就是畅快墨镜为你收集整理的信息搜集之搜索引擎前言01 Google 02 baidu03 bing 04 sougou 05 空间搜索引擎06 zoomeyes07 shodan06 360quake07 Censys08 hunter的全部内容,希望文章能够帮你解决信息搜集之搜索引擎前言01 Google 02 baidu03 bing 04 sougou 05 空间搜索引擎06 zoomeyes07 shodan06 360quake07 Censys08 hunter所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复