一、信息收集概述
- web信息收集即web踩點,主要是掌握目標web服務的方方面面,是實現web滲透入侵前的準備工作;
- web踩點內容包括操作系統、服務器類型、數據庫類型、web容器、web語言、域名信息、網站目錄…
- web信息蒐集涉及搜索引擎、網站掃描、域名遍歷、指紋識別工作等
二、Google Hacking
1. site
功能:搜索指定的域名的網頁內容,可以用來搜索子域名、跟此域名相關的內容
示例:
site:zhihu.com 搜索跟zhihu.com相關的網頁
site:zhihu.com "web安全" 搜索zhihu.com 跟web安全相關的網頁,還可以寫成"web安全" site:zhihu.com
site: zhihu.com web 安全 這樣不加“” 也能正確搜到,但是匹配的內容中間也會有空格,加了“匹配的內容不會有空格”
注:這裏如果冒號不加的話查詢出來的數據就可能會有其他的內容
2. filetype
功能:搜索指定文件類型
示例:
"web安全" filetype:pdf 搜索跟安全書籍相關的pdf文件
nmap filetype:ppt 搜索跟nmap相關的ppt文件
filetype:pdf site:www.51cto.com 搜索51cto的pdf文件
site:csdn.net filetype:pdf 搜索跟csdn網站中的pdf文件
3. inurl
功能:搜索url網址存在特定關鍵字的網頁,可以用來搜尋有注入點的網站
示例:
inurl:.php?id= 搜索網址中有"php?id"的網頁
inurl: /admin/login.php 搜索網址中有"admin/login.php"的網頁
inurl:login 搜索網址中有"login"等登錄網頁
4. intitle
功能:搜索標題存在特定關鍵字的網頁
示例:
intitle:後臺登錄 搜索網頁標題是“後臺登錄”的相關網頁
intitle:後臺管理 filetype:php 搜索網頁標題是“後臺管理”的php頁面
intitle:index of "parent directory" 搜索根目錄相關的索引目錄信息
5. intext
功能:搜索正文存在特定關鍵字的網頁
示例:
intext:powered by Discuz 搜索Discuz論壇相關的頁面
intext:powered by *CMS 搜索*CMS相關的網頁
intext:powered by xxx inurl:login 搜索此類網址的後臺登錄頁面
![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20191211110252922.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3Nzg2MDE0,size_16,color_FFFFFF,t_70)
6. 符號
-keyword 強制結果不要出現此關鍵字,例如:電影 -黑客
*keyword* 模糊搜索,強制結果包含此關鍵字,例如:電影 一個叫*決定*
"keyword" 強制搜索結果出現此關鍵字,例如:書籍“web安全”
7. 示例
三、Shodan Hacking
https://www.shodan.io
Shodan(撒旦搜索引擎)是由web工程師馬瑟利編寫的,被稱爲“最可怕的搜索引擎”,可掃描一切聯網的設備。除了常用的web服務器,還能掃描防火牆、路由器、交換機、攝像頭、打印機等一切聯網設備。
1. ip
114.114.114.114
2. service/protocol
http
http country:"DE"
http country:"DE" product:"Apache httpd"
http product:"Apache httpd"
ssh
ssh default password
ssh default password country:"JP"
3. keyword
基於關鍵詞搜索的思路是根據banner信息(設備指紋)來搜索
"default password" country:"TH"
FTP anon successful
4. country
country:cn
country:us
5. product
product:"Microsoft IIS httpd"
product:"nginx"
6. version
product:Mysql version:"5.1.73"
product:"Microsoft IIS httpd" version:"7.5"
7. hostname
hostname:.org
hostname:.edu
8. os
os:"Windows Server 2008 R2"
os:"Linux 2.6.x"
9. net
net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24
11. 綜合示例
四、Zoomeye Hacking
1. 概述
https://www.zoomeye.org
Zoomeye 是一個面向網絡空間的搜索引擎,“國產的shodan”,由知道創宇出品
官方用戶手冊:https://www.zoomeye.org/doc?channel=user