GoogleHack一般指google hack。 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
常用的Google关键字
site 指定域名
inurl URL中存在的关键在页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名连接
info 查找指定站点信息
cache 搜索Google里的内容缓存
-关键字 不希望搜索中出现包含改关键字的网页
子域名介绍
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母.com .xl
app. examlpe. com
子域名 二级域名 顶级域名
Shodan 介绍
Shodan才是互联网上最可怕的搜索引擎。
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
https://account.shodan.io/register
搜索指定端口:
在搜索框中输入port:端口号,
21: 文件传输协议,控制端口ftp
22: SSH 远程登录协议
23: Telnet终端仿真协议,未加密文本通信
25: SMTP简单邮件传输协议
80: 超文本传输协议
443: 超文本传输安全协议TLS/SSL 加密传输
445: SMB文件共享
3306: MYSQL数据库系统
3389: 远程桌面协议RDP
常见的过滤命令:
hostname: 指定的主机或域名 例如 hostname:google
port: 指定的端口或服务
country: 指定的国家
city: 指定的城市
org: 指定的组织或公司
isp: 指定的ISP供应商
product: 指定的操作系统/软件/平台
version: 指定的软件版本
geo: 指定的地理位置
before/after: 指定的收录时间前后的数据
net: 指定的ip地址或子网
1889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
