被动信息收集2
>搜索引擎作用
- 公司新闻动态
- 重要雇员信息
- 用户名密码
- 机密文档/网络拓扑
- 目标系统软硬件技术架构
- 等等
>搜索引擎1——SHODAN
- 搜索联网设备
- Banner:http、ftp、ssh、telnet
- https://www.shodan.io
常见filter:net、city、country、port、os、hostname、server等
- net:搜索指定的IP地址或子网
net:172.217.25.14 #搜索IP地址为172.217.25.14的设备
- city:搜索指定的城市
city:Shenzhen #搜索互联网上城市为深圳的所有设备
- country:搜索指定的国家
country:US #搜索互联网上国家为US的设备
- port:搜索指定的端口或服务
port:80 #搜索互联网上开放端口为80的设备
- os:搜索指定的服务系统
os:linux #搜索互联网上使用操作系统为Linux的设备
- hostname:搜索指定的主机或域名
hostname:xaut.edu.cn #搜索主机名为xaut.edu.cn的设备
- org:搜索指定的组织或公司
org:google #搜索谷歌公司
>搜索引擎2——GOOGLE
- inurl:链接中包含的内容
- intitle:标题中包含的内容
- intext:页面正文的内容
- filetype:搜索内容的类型(xls,pdf等)
- site:限制搜索的域名
- 后台登录:inurl:/admin/login.php
- SQL注入:inurl:php?id=
- 标题:intitle:moon
- 城市:inurl:tw
- 目录遍历:inurl:eWebEditor/db/
- 文件类型:filetype:xls username | password