渗透测试技术----被动信息收集(二)--搜索引擎(Google、shodan)

一、搜索引擎可以查询的信息

1.公司新闻动态
2.重要雇员信息
3.机密文档/网络拓扑
4.用户名密码
5.目标系统软硬件技术架构

二、SHODAN搜索

1.shodan简介

shodan被称为最可怕的搜索引擎,因为Shodan不是在网上搜索网址,而是直接进入互联网的背后通道,搜索网络设备。很多设备其实并不应该接入互联网,但是由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。最可怕的地方在于这些设备几乎都没有安装安全防御措施,可以随意进入。Shodan可以说是一款“黑暗”谷歌,每时每刻的都在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。

2.shodan的域名
https://www.shodan.io
注意:现在使用shodan需要先进行注册才可以使用
3.常见的filter

(1)net:搜索一个网络或网段

  • 查看一个网段的网络设备信息
    在这里插入图片描述
  • 查看一个网站的信息
    在这里插入图片描述

(2):city:搜索一个城市的网络设备信息
在这里插入图片描述

(3):country:搜索一个国家的网络设备信息
在这里插入图片描述

(4):port:搜索一个指定端口的网络设备信息
在这里插入图片描述

(5):os:搜索一种操作系统的网络设备信息
在这里插入图片描述

(6):hostname:搜索特定主机或域名的网络设备信息
在这里插入图片描述

(7):server:搜索特定服务器的网络设备信息
在这里插入图片描述

(8):org:搜索特定组织或机构的网络设备信息
在这里插入图片描述

三、Google搜索

1.Google简介

Google是全球最大的搜索引擎,Google搜索引擎的功能十分强大,Google也存在特定的语法来帮助我们进行信息收集。

2.Google的域名
https://www.google.com
Google必须翻墙才可以使用。
3.Google常见用法

(1):site:限制搜索的站点
在这里插入图片描述

(2):inurl:搜索包含inurl中信息的站点

  • 搜索后台登录界面在这里插入图片描述
  • 搜索公司网站页面信息
    在这里插入图片描述
  • 搜索地区信息
    在这里插入图片描述
  • 搜索后台数据库
    在这里插入图片描述

(3):intitle:搜索intitle中包含的信息的站点
在这里插入图片描述

(4):intext:搜索包含intext的信息的站点
在这里插入图片描述

(5):filetype;搜索包含指定的文件类型的站点
在这里插入图片描述

(6):info:查看指定站点的相关信息
在这里插入图片描述

(7):related:搜索指定站点的相关信息
在这里插入图片描述

(8):link :搜索所有链接到某个特定url的页面
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值