网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
hostname(主机或域名)
server
下面开始我们就可以愉快的来使用它啦~但是,如果你要是想做些什么不可描述的事,我非常负责任的告诉你:“就此打住”
基本用法:
它是一个收费的平台,并且呢价格非常的昂贵。
没有关系,我们是做什么的啊(窃喜),发现页面居然可以创建免费账户,但是功能却是有些阉割,正常使用足够啦。
有了帐号,就开始我们的愉快之旅,它就像我们使用百度一样,在主页的搜索框中输入我们想要找的内容就可以,比如我们搜索最常见的SSH(安全外壳协议,用于远程登录其他设备)
搜索结果包含这几块内容,左侧是汇总的数据,其中有:
Results map – 搜索结果展示地图
Top services (Ports) – 使用最多的服务/端口
Top organizations (ISPs) – 使用最多的组织/ISP
Top operating systems – 使用最多的操作系统
Top products (Software name) – 使用最多的产品/软件名称
页面的中间部分显示的内容是搜索结果,其中有:
IP 地址、主机名、ISP、该条目的收录收录时间、该主机位于的国家、Banner 信息
详细的信息我们就可以点击一个搜索结果就OK
大家会发现,上面的地址栏,URL出现了IP地址,也就意味着它在网络空间中的定位已经找到,所以我们可以通过这个IP地址来直接访问或使用其他信息收集手段来进行收集详细信息。
通常我们在进行渗透项目的信息收集的时候,往往利用上面的手段,搜索出来的内容,不是特别的符合我们的需求,效率也会降低,那么我们往往就需要使用过滤的方式来进行搜索,下面简单给大家列举几个常见的规则
country:搜索指定的国家,例如 country:“CN”
city:搜索指定的城市,例如 city:“beijing”
hostname:搜索指定的主机或域名,例如 hostname:“google”
port:搜索指定的端口或服务,例如 port:“25”
isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
product:搜索指定的操作系统/软件/平台,例如 product:“Apache httpd”
org:搜索指定的组织或公司,例如 org:“google”
net:搜索指定的IP地址或子网,例如 net:“202.106.0.0/24”
version:搜索指定的软件版本,例如 version:“1.2.1”
geo:搜索指定的地理位置,参数为经纬度,例如 geo:“21.8133, 112.1838”
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:“05-03-20”
比如:apache city:“beijing” 搜索北京的apache服务器 效果如下
并且,还有更有意思的是,可以点击“explore”按钮,这就会得到圈子里的大佬们分享出来的各种搜索姿势排名,如下
查询以后呢,我们还可以使用上面的地图“maps”按钮来看到类似谷歌地球那样的地图如下
在后面呢,就是帮助咱们在工作中最头疼的报告了,点击create report直接生成
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
//bbs.csdn.net/topics/618608311)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!