WEB渗透测试(一)被动信息收集2(搜索引擎、SHODAN、GOOGLE)

最新推荐文章于 2023-02-18 00:56:03 发布
最新推荐文章于 2023-02-18 00:56:03 发布
阅读量771 收藏 1
点赞数
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89462806
版权

被动信息收集2

 

>搜索引擎作用

>搜索引擎1——SHODAN

>搜索引擎2——GOOGLE

>搜索引擎作用

  • 公司新闻动态
  • 重要雇员信息
  • 用户名密码
  • 机密文档/网络拓扑
  • 目标系统软硬件技术架构
  • 等等

>搜索引擎1——SHODAN

  • 搜索联网设备
  • Banner:http、ftp、ssh、telnet
  • https://www.shodan.io

常见filter:net、city、country、port、os、hostname、server等

  • net:搜索指定的IP地址或子网

net:172.217.25.14    #搜索IP地址为172.217.25.14的设备

  • city:搜索指定的城市

city:Shenzhen   #搜索互联网上城市为深圳的所有设备

  • country:搜索指定的国家

country:US   #搜索互联网上国家为US的设备

  • port:搜索指定的端口或服务

port:80   #搜索互联网上开放端口为80的设备

  • os:搜索指定的服务系统

os:linux    #搜索互联网上使用操作系统为Linux的设备

  • hostname:搜索指定的主机或域名

hostname:xaut.edu.cn   #搜索主机名为xaut.edu.cn的设备

  • org:搜索指定的组织或公司

org:google     #搜索谷歌公司

>搜索引擎2——GOOGLE

  • inurl:链接中包含的内容
  • intitle:标题中包含的内容
  • intext:页面正文的内容
  • filetype:搜索内容的类型(xls,pdf等)
  • site:限制搜索的域名
  • 后台登录:inurl:/admin/login.php

  • SQL注入:inurl:php?id=

  • 标题:intitle:moon

  • 城市:inurl:tw

  • 目录遍历:inurl:eWebEditor/db/

  • 文件类型:filetype:xls username | password

Nina雪儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)
qq_42180996的博客
04-25 1879
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集——nslookup >DNS信息收集—>dig >DNS区域传输 >DNS字典爆破 >DNS注册信息 >被动信息收集 公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...
【安全牛学习笔记】被动信息收集
edu_aqniu的博客
11-22 1226
被动信息收集: 基于公开渠道可获得的信息,与目标系统不产生直接的交互,尽量避免留下一切痕迹。 开源智能文档: 美国军方: http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的三大阶段: ①passive r
被动信息收集搜索引擎(三)
weixin_33946605的博客
06-03 147
2019独角兽企业重金招聘Python工程师标准>>> ...
4.被动信息收集——搜索引擎-shodan
Daylight
08-06 768
搜索引擎 通过搜索引擎我们可以搜索到要渗透目标系统的新闻动态,或者重要雇员信息,除了一般信息之外,还可能搜索到机密文档,公司内部网络拓扑,账号密码,人员信息等等都可能搜索到,谷歌等搜索引擎还会对很长时间以前的数据进行缓存。有可能在搜索引擎爬取时爬到一些重要数据。 通过搜索引擎我们还可能搜索到目标系统的banner(标识)信息,软硬件技术架构,版本。 爬取互联网上的设备,服务器banner信息,万物互联时代,只要连上互联网都有可能被物联网搜索引擎爬取到。 SHODAN www.shodan.io 什么是 Sh
渗透测试搜索引擎Shodan侦查
Jeanphorn的专栏
04-15 4190
1. 简介  Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。   下图为Shodan首页:      通过shodan查找互联网设备信息,它可以通过IP地址和主机名进行查询,也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能,但需要购买证书后才能使用
第一节 shodan搜索引擎介绍-01
09-15
搜索引擎Shodan的应用与信息收集 Shodan搜索引擎是互联网上最强大的搜索引擎之一,它可以直接访问互联网...Shodan搜索引擎信息收集渗透测试的重要工具,它可以帮助我们快速地收集目标的信息,提高我们的工作效率。
一个利用Shodan搜索引擎查询Jetbrains系列产品激活服务器的网页端工具
02-22
Shodan是一个知名的互联网搜索引擎,专门用于查找并收集联网设备的信息,包括但不限于IP地址、操作系统、开放端口等。在这个特定的工具中,它被用来寻找JetBrains系列产品的激活服务器。JetBrains是一家知名软件开发...
如何使用 Shodan 搜索引擎保姆级教程(附链接).pdf
最新发布
04-22
shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途: 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
在整个渗透测试过程中,信息收集是一个持续的过程,随着新的信息发现,测试策略可能需要相应调整。重要的是,渗透测试必须在合法授权的情况下进行,以避免对目标系统造成实际损害。同时,理解并遵守相关的法律和道德...
Shodan Hacking 撒旦搜索引擎实战指南
10-31
Shodan搜索引擎,亦被称为“最可怕的搜索引擎”,是由Web工程师John Matherly(马瑟利)编写的,可以扫描一切联网的设备,包括常见的Web服务器、防火墙、路由器、交换机、摄像头、打印机等一切联网设备。 基本功能 ...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
仿GOOGLE搜索下拉框的JAVA项目,struts2+hibernate+mysql
12-22
仿GOOGLE搜索下拉框的JAVA项目,struts2+hibernate+mysql+ajax,Eclipse 项目,非常简单的,初学者必备
Web信息收集搜索引擎(Zoomeye Hacking)
Jian Sun_的博客
05-21 710
Zoomeye Hacking 1. 概述 ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,”国产的Shodan“,由知道创宇出品。ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,使用引号闭合词组。 钟馗之眼用户手册 2. 示例 ip ip:搜索一个指定的IP地
web信息收集搜索引擎
shenshuiwubo123的博客
05-30 933
一、信息收集概述 1.web信息收集(探测)即web踩点,只要掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作。 2.web踩点内容包括操作系统,服务器类型,数据库类型,web语言,域名信息,网站目录。 3.web信息收集涉及搜索引擎,往账扫描,指纹识别等工作。 二、项目环境: 目标靶机,owasp_Broken_web_Apps_vM_1.2 测试渗透机:win7/ka...
Web信息收集搜索引擎——Zoomeye Hacking
heibaikong6的博客
11-14 1157
Zoomeye Hacking 1. 概述 ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,”国产的Shodan“,由知道创宇出品。 钟馗之眼 ip os app service port product country ver cidr hostname site title header keywords desc ...
渗透测试-web安全】漏洞扫描、搜索引擎高级用法
harry_c的博客
10-20 749
渗透测试-web安全】漏洞扫描、搜索引擎高级用法漏洞扫描搜索引擎百度谷歌用法补充在线WEB工具 漏洞扫描 基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试 SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据 SQLMap: 支持的数据库广泛 搜索引擎...
shodan信息收集
HermioneQu的博客
04-11 152
利用Strutss02-045漏洞快速渗透韩国某服务器
weixin_34268169的博客
11-12 778
Byantian365.com simeon Struts s02-045漏洞非常火爆,国内好多网站均是采用这种架构,下面就如何快速获取Linux服务器的权限进行分析和分享,在文章结尾部分高度浓缩渗透linux技巧和方法总结,欢迎大家拍砖! 1.获取URL地址 可以通过百度、zoomeye(https://www.zoomeye.org/)和shado...
WEB安全】SQL注入挖掘
信安是不可或缺的一部分!
02-18 1748
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。
互联网设备搜索引擎Shodan全方位指南
Shodan是一个专门针对互联网连接设备的搜索引擎,不同于传统的网页搜索引擎如百度和谷歌。它允许用户寻找特定软件(例如Apache)运行的计算机,分析不同版本软件的普及情况,或者找出匿名FTP服务器的数量。在新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值