Kali Linux 渗透测试之被动信息收集(二)——Shodan、Google搜索

最新推荐文章于 2024-10-25 13:36:13 发布
最新推荐文章于 2024-10-25 13:36:13 发布
阅读量625 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/99449675
版权

一、搜索引擎——shodan

1、shodan简介:
  • shodan这个搜索与Google不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一种“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。
  • shodan真正值得注意的能力就是能找到几乎所有和互联网关联的东西。二shodan真正的可怕之处就是这些设备没有安装防御设施,可以随意进入。
2、shodan常见的filter(过滤)
  • port:搜索指定的端口或服务,例如 port:“80”;
  • country:搜索指定的国家,例如 country:“CN”;
  • city:搜索指定的城市,例如 city:“shenzhen”;
  • os:搜索指定的服务系统,例如 os:linux ;
  • net:搜索指定的IP地址或子网,例如 net:“210.45.240.0/24”;
  • hostname:搜索指定的主机或域名,例如 hostname:“xaut.edu.com”;
  • org:搜索指定的组织或公司,例如 org:“google”;

2.1> port:80 #搜索互联网上开放端口为80 的设备;

在这里插入图片描述
2.2> country:US #搜索互联网上国家为US的设备;

在这里插入图片描述
2.3> city:shenzhen #搜索互联网上城市为深圳的所有设备;
在这里插入图片描述
2.4> os:linux #搜索互联网上使用操作系统为Linux的设备;

在这里插入图片描述
2.5> net:172.217.25.14 #搜索IP地址为172.217.25.14的设备;
在这里插入图片描述
2.6> 自定义搜索,例如:country:CN city:xian port:81 #搜索国家为中国,城市为西安,开放81 号端口的设备;

在这里插入图片描述2.7> hostname:xaut.edu.cn #搜索主机名为xaut.edu.cn的设备;

在这里插入图片描述
2.8> org:google #搜索指定的公司或组织;

在这里插入图片描述

二、搜索引擎——Google

  • inurl:链接中包含的内容;
  • intitle:标题中包含的内容;
  • intext:页面正文的内容;
  • filetype:搜索内容的类型(xls、pdf);
  • site:限制搜索的域名;

2.1> inurl:/admin/login/login.php #搜索以/admin/login/login.php为结尾的链接;

在这里插入图片描述
2.2> inurl:php?id= #搜索结尾为PHP文件并且带有id参数的链接;

在这里插入图片描述
2.3> intitle:shenzhen #搜索所有标题中含有shenzhen的内容;

在这里插入图片描述
2.4> 北京 intitle:电子商务 intext:法人 intext:电话 #搜索北京,标题中包含电子商务,内容中包含法人和电话的信息;

在这里插入图片描述
2.5> filetype:xls “username |password” #搜索含有username或者password的xls文件;

在这里插入图片描述
2.6> site:baidu.com #site可以限制你搜索范围的域名;

在这里插入图片描述

weixin_45116657
关注
Kali学习 | 信息收集:2.7 搜索引擎工具Shodan
qq_43233085的博客
12-21 3656
Kali学习 | 信息收集:2.7 搜索引擎工具ShodanShodan介绍1.City和Country命令2.HOSTNAME命令3.NET命令4.Title命令5.关键字搜索6.组合搜索7.其他搜索术语使用Metasploit 实现Shodan搜索 Shodan介绍 Shodan是互联网上最强大的一个搜索引擎工具。 该工具不是在网上搜索网址,而是直接搜索服务器。 Shodan可以说是一款“黑暗...
Kali渗透测试被动信息收集
浅浅的博客
04-08 1563
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
10、信息收集篇————Shodan使用
Fly_鹏程万里
02-28 1万+
前言Shodan是一个搜素互联网链接设备的搜索引擎,不同于Google、Baidu这些搜素引擎。用户可以在Shodan上使用Shodan搜索语法查找链接到互联网的摄像头、路由器、服务器等设备信息。在渗透测试中是个非常非常不错的神器。Shodan的工作原理Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是...
Kali linux渗透测试系列————20、Kali linux 漏洞映射之诊断数据库漏洞
Fly_鹏程万里
05-16 1898
前言服务提供的所有信息保存在数据库中。因此,数据库总会成为攻击者的攻击对象。本节将介绍以数据库为对象,通过网络服务和近场通信网络获取信息的工具。SQLmap:获取数据库信息sqlmap是一款开源的渗透测试工具,它可以自动搜索SQL注入漏洞,并自动化攻击数据库服务器。这款功能超强的搜索检测引擎可以从数据库的Fingerprinting(获取信息)向数据库输出数据、访问文件系统、访问频段外区域以执行O...
小白日记4:kali渗透测试被动信息收集(三)--ShodanGoogle
ZiXuanFY的博客
09-06 5085
搜索引擎 公司新闻动态重要雇员信息机密⽂文档 / 网络拓扑用户名密码目标系统软硬件技术架构 一、Shodan Shodan只搜网络设备。很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。比如汽车清洗机器,温度控制器,交通监控摄像头,加热系统,路由器,打印机,摄像头,服务器等。用户可以通过 Shodan 搜索到这些不该连接互联
kali 系列学习02 - 被动扫描
weixin_30305735的博客
06-16 171
被动扫描是指目标无法察觉的情况下进行信息收集,注意有经验的渗透工程师会在信息收集上花费整个测试过程一半以上的时间,信息量太大,需要自动化的信息收集工具。 一、借鉴《kali linux2 网络渗透测试实践指南》 李华峰 人民邮电出版社 2018 1.Maltego https://www.cnblogs.com/youcanch/...
Shodan:比谷歌更强大更可怕的搜索引擎
{丸の子}
04-10 581
《财富》网站今日刊登了一篇关于Shodan搜索引擎的评论文章,声称Shodan实际上是一种比谷歌更强大和更可怕的搜索引擎。文章主要内容如下: 很多人可能认为谷歌的搜索引擎已经非常强大了,但是实际上还有一种比谷歌更可怕的搜索引擎,那就是ShodanShodan的开发者约翰马瑟利(John Matherly)称:“人们在谷歌上找不到某些内容时,他们就认为没有人能够找到它...
Kali linux 学习笔记(八)被动信息收集——搜索引擎(shodangoogle和其他) 2020.2.18
闵行小鱼塘
02-18 1244
通过搜索引擎进行信息搜集 用好搜索引擎威力很大 主要介绍shodangoogle 顺带提一下Yandex、kali自带命令和工具
Kali Linux高级渗透测试原书第2版》网络渗透测试技术书 无线网络渗透测试详解 黑客攻击与防范实战从入门到精通书
程序员白楠楠的博客
10-08 3141
内容简介: KaliLinux面向专业的渗透测试和审计,集成了大量挑选的检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能学习并掌握渗透测试方法和工具。 《Kali Linux高级渗透测试原书第2版》 目录: 1章 基于目标的渗透测试 1 1.1 安全测试的概念 1 1.2 经典漏洞扫描、渗透测试和红队练习的失败 2 1.3 测试方法 2 1.4 Kali Linux介绍——历史和目的 4 1.5 安...
【安全牛学习笔记】Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2420
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透,kali基础命令使用等等等,非常多
渗透测试信息收集
m0_74131821的博客
03-28 449
掌握了对目标的足够信息,我们才能更好地开展渗透测试
kali中安装shodan及使用
whoim_i的博客
02-22 1万+
目录安装命令kalishodan的使用         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​   &n...
kalishodan安装使用
weixin_46145442的博客
08-11 2067
sqli-lab环境搭建
kali浏览器火狐默认的bing搜索引擎改为百度搜索引擎
为了低调的博客
09-23 592
再次点击输入www.baidu.com搜索栏,我们可以发现有一个引擎添加的按钮,点击添加,然后回到搜索引擎那里可以看到百度搜索引擎添加成功!然后随便在搜索栏进行使用百度搜索引擎搜索文章资源啥的,为了让浏览器进行识别百度搜索引擎。
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan安装
最新发布
soc的博客
10-25 917
它的主要特点是能够搜索连接到互联网的设备,包括摄像头、路由器、工控系统、服务器等,以及搜索特定的网络服务,如开放的FTP、SSH、HTTP等端口。Shodan还提供了更高级的功能,例如通过Python库使用Shodan,用户可以通过导入shodan库并使用API密钥来访问Shodan的服务。以上为shodan使用的基本方法,总的来说,Shodan是一个强大的工具,它能够帮助用户搜索和分析互联网上的设备和服务。然而,由于其强大的功能,用户在使用时需要遵守相关的法律法规,确保自己的行为合法合规。
“最可怕”的搜索引擎 shodan
一分耕耘一分收获
08-06 5887
与谷歌、百度等搜索引擎爬取网页信息不同,Shodan 爬取的是互联网上所有设备的 IP 地址及其端口号。而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。 Kali Linux 中自带 shodan,但是用户得先去 shodan 官方网站上注册,然后获得 api_key去激活 shodan 系统,具体命令是shodan init api_key,启动之后就可以在 Kali Linux 上自由使用了 shodan的官方网址:Shodan Search .
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
KALI使用】11 搜索引擎 SHODAN
(∪.∪ )...zzz的博客
09-13 2034
目录搜索引擎SHODANAPI KeyBannerfilter 搜索引擎 新闻动态 重要雇员信息 机密文档 网络拓朴 用户名密码 目标系统软硬件技术架构 SHODAN API Key 调用API Key进行开发 搜索联网的设备 (平常引擎爬网页 SHODAN爬设备 Banner http ftp ssh telnet 比如家电分配IP后,联网后就可以被SHODAN爬出,官网查看默认密码 filter 常见filter 自己创建shodan可以爬到的 net net:61.163.210.0/2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值