渗透测试 | UserInfo信息收集

0x00 免责声明

        本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

        

        

0x01 前言

        信息收集可以说是在渗透测试中最重要的一部分，上文对 APP 信息收集做了一个简要的叙述，以及环境搭建进行实验测试。认识了 APP 信息收集可以扩大攻击面，对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。关于引擎的信息收集也可以说是渗透测试的一个分支，通过使用浏览器引擎搜索目标信息。

        

        

0x02 常用的搜索引擎

1.Google

        Google Chrome 是一款由 Google 公司开发的网页浏览器，该浏览器基于其他开源软件撰写，包括 WebKit ，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。

Google

        

2.Baidu

        百度搜索是 全球领先 的中文搜索引擎，2000 年 1 月由李彦宏、徐勇两人创立于北京中关村，致力于向人们提供“简单，可依赖”的信息获取方式。 “百度”二字源于中国宋朝词人辛弃疾的《青玉案》诗句：“众里寻他千 百度 ”，象征着百度对中文信息检索技术的执著追求。

Baidu

        

3.Bing

        微软必应 Microsoft Bing ，原名必应 Bing ，是微软公司于 2009 年 5 月 28 日推出，用以取代 Live Search 的全新搜索引擎服务。为符合中国用户使用习惯， Bing 中文品牌名为“必应”。作为全球领先的搜索引擎之一，在 Windows Phone 系统中，微软也深度整合了必应搜索，通过触摸搜索键引出，相比其他搜索引擎，界面也更加美观，整合信息也更加全面。

Microsoft Bing

        

4.Duck Duck Go

        Duck Duck Go 是一个互联网搜寻引擎，其总部位于美国宾州 Valley Forge 市。Duck Duck Go强调在传统搜寻引擎的基础上引入各大 Web 2.0 站点的内容。其办站哲学主张维护使用者的隐私权，并承诺不监控、不记录使用者的搜寻内容。

Duck Duck Go

        

5.Yandex

        Yandex 是俄罗斯重要网络服务门户之一。据 Gallup 传媒， ФОМ 和 Комкон 调查公司资料， Yandex 是俄罗斯网络拥有用户最多的网站。Yandex 在俄罗斯本地搜索引擎的市场份额已远超俄罗斯 Google 。

Yandex

        

        

0x03 Google黑客

        Google Hacking 的含义原指利用 Google 搜索引擎搜索信息来进行入侵的技术和行为。

        谷歌黑客一般是使用搜索引擎，使用搜索语法过滤掉无用信息，获取自己需要的有效信息。查询一些 URL 中的攻击点或错误配置。通过搜索引擎的搜索，到发现漏洞，到实施入侵。攻击者就是利用了搜索引擎的语法，使得搜索结果更加准确。例如，一个攻击者在某网站发现一个漏洞，那么他可以利用 Google 黑客，也就是 Google 搜索语法准确寻找关于这个漏洞信息。这个网站上可能存在此漏洞，别人的网站上又有没有呢？Google 搜索语法可以将含有漏洞的网站都检索出来。

        

常用的Google黑客语法：

Ⅰ.site：可以限制你搜索范围的域名

Ⅱ.inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用

Ⅲ.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)

Ⅳ.intitle: 查包含关键词的页面，一般用于社工别人的webshell密码

Ⅴ.filetype：搜索文件的后缀或者扩展名

Ⅵ.intitle：限制你搜索的网页标题

Ⅶ.link: 可以得到一个所有包含了某个指定URL的页面列表

Google黑客搜索语法示例

        

#--查找后台地址--
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

#--查找文本内容--
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

#--查找可注入点--
site:域名 inurl:aspx|jsp|php|asp

#--查找上传漏洞--
site:域名 inurl:file|load|editor|Files

#--找eweb编辑器--
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

#--存在的数据库--
site:域名 filetype:mdb|asp|#

#--查看脚本类型--
site:域名 filetype:asp/aspx/php/jsp

#--迂回策略入侵--
inurl:cms/data/templates/images/index/ 

#--利用谷歌黑客快速找到自己想要的资料--
site:qiannao.com 提权视频

        

        

0x04 FOFA网络空间搜索引擎使用

        FOFA 是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配。

官方高级搜索参考： 

逻辑连接符	具体含义
=	匹配，=""时，可查询不存在字段或者值为空的情况
==	完全匹配，==""时，可查询存在且值为空的情况
&&	与
||	或者
!=	不匹配，!=""时，可查询值为空的情况
*=	模糊匹配，使用*或者?进行搜索，比如banner*="mys??" (个人版及以上可用)
()	确认查询优先级，括号内容优先级最高

        

官方语法参考：

例句(点击可去搜索)	用途说明	注
title="beijing"	从标题中搜索“北京”
header="elastic"	从http头中搜索“elastic”
body="网络空间测绘"	从html正文中搜索“网络空间测绘”
fid="sSXXGNUO2FefBTcCLIT/2Q=="	查找相同的网站指纹	搜索网站类型资产
domain="qq.com"	搜索根域名带有qq.com的网站
icp="京ICP证030173号"	查找备案号为“京ICP证030173号”的网站	搜索网站类型资产
js_name="js/jquery.js"	查找网站正文中包含js/jquery.js的资产	搜索网站类型资产
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"	查找js源码与之匹配的资产
cname="ap21.inst.siteforce.com"	查找cname为"ap21.inst.siteforce.com"的网站
cname_domain="siteforce.com"	查找cname包含“siteforce.com”的网站
cloud_name="Aliyundun"	通过云服务名称搜索资产
product="NGINX"	搜索此产品的资产	个人版及以上可用
category="服务"	搜索此产品分类的资产	个人版及以上可用
sdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF"	搜索使用此sdk的资产	商业版及以上可用
icon_hash="-247388890"	搜索使用此 icon 的资产	个人版及以上可用
host=".gov.cn"	从url中搜索”.gov.cn”	搜索要用host作为名称
port="6379"	查找对应“6379”端口的资产
ip="1.1.1.1"	从ip中搜索包含“1.1.1.1”的网站	搜索要用ip作为名称
ip="220.181.111.1/24"	查询IP为“220.181.111.1”的C网段资产
status_code="402"	查询服务器状态为“402”的资产	查询网站类型数据
protocol="quic"	查询quic协议资产	搜索指定协议类型(在开启端口扫描的情况下有效)
country="CN"	搜索指定国家(编码)的资产
region="Xinjiang Uyghur Autonomous Region"	搜索指定行政区的资产
city="Ürümqi"	搜索指定城市的资产
cert="baidu"	搜索证书(https或者imaps等)中带有baidu的资产
cert.subject="Oracle Corporation"	搜索证书持有者是Oracle Corporation的资产
cert.issuer="DigiCert"	搜索证书颁发者为DigiCert Inc的资产
cert.is_valid=true	验证证书是否有效，true有效，false无效	个人版及以上可用
jarm="2ad...83e81"	搜索JARM指纹
banner="users" && protocol="ftp"	搜索FTP协议中带有users文本的资产
type="service"	搜索所有协议资产，支持subdomain和service两种	搜索所有协议资产
os="centos"	搜索CentOS资产
server=="Microsoft-IIS/10"	搜索IIS 10服务器
app="Microsoft-Exchange"	搜索Microsoft-Exchange设备
after="2017" && before="2017-10-01"	时间范围段搜索
asn="19551"	搜索指定asn的资产
org="LLC Baxet"	搜索指定org(组织)的资产
base_protocol="udp"	搜索指定udp协议的资产
is_fraud=false	排除仿冒/欺诈数据	专业版及以上可用
is_honeypot=false	排除蜜罐数据	专业版及以上可用
is_ipv6=true	搜索ipv6的资产	搜索ipv6的资产,只接受true和false
is_domain=true	搜索域名的资产	搜索域名的资产,只接受true和false
is_cloud=true	筛选使用了云服务的资产
port_size="6"	查询开放端口数量等于"6"的资产	个人版及以上可用
port_size_gt="6"	查询开放端口数量大于"6"的资产	个人版及以上可用
port_size_lt="12"	查询开放端口数量小于"12"的资产	个人版及以上可用
ip_ports="80,161"	搜索同时开放80和161端口的ip	搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
ip_country="CN"	搜索中国的ip资产(以ip为单位的资产数据)	搜索中国的ip资产
ip_region="Zhejiang"	搜索指定行政区的ip资产(以ip为单位的资产数据)	搜索指定行政区的资产
ip_city="Hangzhou"	搜索指定城市的ip资产(以ip为单位的资产数据)	搜索指定城市的资产
ip_after="2021-03-18"	搜索2021-03-18以后的ip资产(以ip为单位的资产数据)	搜索2021-03-18以后的ip资产
ip_before="2019-09-09"	搜索2019-09-09以前的ip资产(以ip为单位的资产数据)	搜索2019-09-09以前的ip资产

        

        

0x05 参考文献

[1].百度百科. google hacking[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/google%20hacking/6097158.

[2].spang_33. google黑语法[EB/OL]. [2023-02-15]. https://blog.csdn.net//spang_33/article/details/81036172.

[3].百度百科. Google Chrome[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Google%20Chrome?fromModule=lemma_search-box.

[4].百度百科. 百度搜索[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/%E7%99%BE%E5%BA%A6%E6%90%9C%E7%B4%A2/22311?fromModule=lemma_search-box.

[5].百度百科. Duck Duck Go[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Duck%20Duck%20Go/7218557?fromtitle=duckduckgo&fromid=964877&fromModule=lemma_search-box.

[6].百度百科. Yandex[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Yandex?fromModule=lemma_search-box.

[7].百度百科. Microsoft Bing[EB/OL]. [2023-02-26]. https://baike.baidu.com/item/Microsoft%20Bing/53947180?fromModule=lemma_search-box&fromtitle=bing&fromid=5994319.

        

        

0x06 总结

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。