第六章(四)—信息收集(搜索引擎、SHODAN)

搜索引擎

通过搜索引擎可以找到非常多的信息,可以找到你要渗透的目标系统的一些内容:

  • 公司发布的新闻动态
  • 重要雇员信息
  • 机密文档/网络拓扑
  • 用户名密码
  • 目标系统软硬件技术架构
SHODAN

它不爬网页页面内容,只爬互联网上的设备。
爬网络设备的banner信息:http、ftp、ssh、telnet。
网站:https://www.shodan.io/

常见filter

net:ip #目标网站的ip地址 eg:net:8.8.8.8
net:ip段/24 #搜索跟ip地址在同一个C类地址段的所有主机都开放那些端口;eg:net:8.8.8.0/24
net ip段/24 country:CN  #过滤属于中国的
country:CN #把互联网上shodan爬到的所有中国的互联网设备过滤掉
city
port 
os
hostname(主机或域名)
server(服务)

在这里插入图片描述
在这里插入图片描述
有些端口我们可以通过nc去尝试。
例如发现3306端口,我没通过nc ip 3306去尝试。

200 OK cisco contry:JP 
user: admin pass: password
linux upnp avtech
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值