搜索引擎
通过搜索引擎可以找到非常多的信息,可以找到你要渗透的目标系统的一些内容:
- 公司发布的新闻动态
- 重要雇员信息
- 机密文档/网络拓扑
- 用户名密码
- 目标系统软硬件技术架构
SHODAN
它不爬网页页面内容,只爬互联网上的设备。
爬网络设备的banner信息:http、ftp、ssh、telnet。
网站:https://www.shodan.io/
常见filter
net:ip #目标网站的ip地址 eg:net:8.8.8.8
net:ip段/24 #搜索跟ip地址在同一个C类地址段的所有主机都开放那些端口;eg:net:8.8.8.0/24
net ip段/24 country:CN #过滤属于中国的
country:CN #把互联网上shodan爬到的所有中国的互联网设备过滤掉
city
port
os
hostname(主机或域名)
server(服务)
有些端口我们可以通过nc去尝试。
例如发现3306端口,我没通过nc ip 3306去尝试。
200 OK cisco contry:JP
user: admin pass: password
linux upnp avtech