搜索引擎
通过搜索引擎我们可以搜索到要渗透目标系统的新闻动态,或者重要雇员信息,除了一般信息之外,还可能搜索到机密文档,公司内部网络拓扑,账号密码,人员信息等等都可能搜索到,谷歌等搜索引擎还会对很长时间以前的数据进行缓存。有可能在搜索引擎爬取时爬到一些重要数据。
通过搜索引擎我们还可能搜索到目标系统的banner(标识)信息,软硬件技术架构,版本。
爬取互联网上的设备,服务器banner信息,万物互联时代,只要连上互联网都有可能被物联网搜索引擎爬取到。
SHODAN
www.shodan.io
什么是 Shodan?
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。
那么 Shodan 是怎么工作的呢?
Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器。
互联网上一半的设备都是没有改过初始密码的。
1.创建账号密码
点击右上角可以申请账号,我的已经申请好且登录
输入用户名,邮箱,密码,然后登录邮箱确认
比如知道目标网站的ip地址,想搜一下跟这个ip地址在同一个c类地址段的主机开放了那些端口,可以通过net
net:8.8.8.8
根据国家,城市查询,筛选端口
country:CN city:beijing port:22
22端口一般除了是服务器就是网络设备
很多人认为把服务开在一些冷门的端口别人就不会知道了,这其实是一种幼稚的想法
限制操作系统进行搜索
os:windows xp
通过主机名来搜索
hostname:baidu.com
通过服务搜索
server: Apache/2.2.3 country:CN
返回200的日本思科设备
200 OK cisco county:JP
user: admin pass:password
调用搜索引擎来帮我们完成搜索,theharvester
收集其他网站的信息的网站:http://www.archive.org/web/web.php
个人信息字典生成:https://github.com/Mebus/cupp