题目:
1.与ZoomEye功能类似的搜索引擎还有哪些?
2.利用ZoomEye进行相关搜索,截图,发布到自己的Blog。
3.子域名收集,截图。
前言:
首先我们了解到被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国,暂时无法使用。但是有三个优秀的信息搜集工具可以让我们使:
- Maltego
- snOint
- ZoomEye
被动扫描的范围为:
1.企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。
2.企业网络没有自己独立对外的服务器环境,整个企业网络都是内部区域
1.与ZoomEye功能类似的搜索引擎还有哪些?
与ZoomEye功能类似的搜索引擎有:
1.Google
2.360 网络空间资产测绘
3.Shodan 网络空间设备搜索引擎
4.Censys 联网设备信息搜索引擎
5.DNSdb搜索引擎
6.全球鹰
7.FOFA.so 网络空间搜索引擎
2.利用ZoomEye进行相关搜索,截图,发布到自己的Blog。
1.使用ZoomEye在全世界范围内搜索Cisco设备
2.可以利用搜索结果左侧的“国家”列表,选择对设备的所在位置进行限定,如选择美国,则显示
同时我们也可以使用关键词“country”来完成搜索,即在搜索框输入“Cisco +country:“USA””即可得到上图所示。此外ZoomEye的关键词还有:
app:组件名称
ver:组件版本
app:apache ver:2.4
搜索 apache 2.4
port:搜索端口号 port:22 搜索开放了SSH端口的主机
OS:搜索指定的操作系统 OS:linux
service:服务名称 Service:SSH 搜索SSH服务
country:国家名 city:城市名 country:China city: Beijing
Device:搜索指定的设备类型,divice:router
ip:搜索特定的IP地址,ip:192.168.1.1
cidr:指定的CIDR网段 CIDR:192.168.158.12/24
Service:搜索指定的服务类型,service:http
Hostname:guet.edu.cn
3.子域名收集,截图。
1.使用搜索引擎
原理:通过搜索引擎获取已经爬取的子域名
2.使用子域名在线收集网站