Web安全 - web信息收集之搜索引擎

一、信息收集概述

1. web信息收集即web踩點，主要是掌握目標web服務的方方面面，是實現web滲透入侵前的準備工作；
2. web踩點內容包括操作系統、服務器類型、數據庫類型、web容器、web語言、域名信息、網站目錄…
3. web信息蒐集涉及搜索引擎、網站掃描、域名遍歷、指紋識別工作等

二、Google Hacking

1. site

功能：搜索指定的域名的網頁內容，可以用來搜索子域名、跟此域名相關的內容
示例：
site:zhihu.com   搜索跟zhihu.com相關的網頁
site:zhihu.com  "web安全"     搜索zhihu.com 跟web安全相關的網頁，還可以寫成"web安全"   site:zhihu.com
site: zhihu.com  web 安全    這樣不加“” 也能正確搜到，但是匹配的內容中間也會有空格，加了“匹配的內容不會有空格”
注：這裏如果冒號不加的話查詢出來的數據就可能會有其他的內容

2. filetype

功能：搜索指定文件類型
示例：
"web安全"  filetype:pdf    搜索跟安全書籍相關的pdf文件
nmap  filetype:ppt   搜索跟nmap相關的ppt文件
filetype:pdf  site:www.51cto.com   搜索51cto的pdf文件
site:csdn.net  filetype:pdf   搜索跟csdn網站中的pdf文件

3. inurl

功能：搜索url網址存在特定關鍵字的網頁，可以用來搜尋有注入點的網站
示例：
inurl:.php?id=     搜索網址中有"php?id"的網頁
inurl: /admin/login.php   搜索網址中有"admin/login.php"的網頁
inurl:login  搜索網址中有"login"等登錄網頁

4. intitle

功能：搜索標題存在特定關鍵字的網頁
示例：
intitle:後臺登錄   搜索網頁標題是“後臺登錄”的相關網頁
intitle:後臺管理 filetype:php  搜索網頁標題是“後臺管理”的php頁面
intitle:index of "parent directory"   搜索根目錄相關的索引目錄信息

5. intext

功能：搜索正文存在特定關鍵字的網頁
示例：
intext:powered by Discuz    搜索Discuz論壇相關的頁面
intext:powered by *CMS    搜索*CMS相關的網頁
intext:powered by xxx inurl:login   搜索此類網址的後臺登錄頁面
![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20191211110252922.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3Nzg2MDE0,size_16,color_FFFFFF,t_70)

6. 符號

-keyword  強制結果不要出現此關鍵字，例如：電影 -黑客
*keyword* 模糊搜索，強制結果包含此關鍵字，例如：電影   一個叫*決定*
"keyword"   強制搜索結果出現此關鍵字，例如：書籍“web安全”

7. 示例







三、Shodan Hacking
https://www.shodan.io
Shodan（撒旦搜索引擎）是由web工程師馬瑟利編寫的，被稱爲“最可怕的搜索引擎”，可掃描一切聯網的設備。除了常用的web服務器，還能掃描防火牆、路由器、交換機、攝像頭、打印機等一切聯網設備。

1. ip

114.114.114.114

2. service/protocol

http
http country:"DE"
http country:"DE" product:"Apache httpd"
http product:"Apache httpd"

ssh
ssh default password
ssh default password country:"JP"

3. keyword

基於關鍵詞搜索的思路是根據banner信息（設備指紋）來搜索
"default password"  country:"TH"
FTP anon successful

4. country

country:cn
country:us

5. product

product:"Microsoft IIS httpd"
product:"nginx"

6. version

product:Mysql version:"5.1.73"
product:"Microsoft IIS httpd" version:"7.5"

7. hostname

hostname:.org
hostname:.edu

8. os

os:"Windows Server 2008 R2"
os:"Linux 2.6.x"

9. net

net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24 

11. 綜合示例

四、Zoomeye Hacking

1. 概述
https://www.zoomeye.org
Zoomeye 是一個面向網絡空間的搜索引擎，“國產的shodan”，由知道創宇出品
官方用戶手冊：https://www.zoomeye.org/doc?channel=user