前言
通过搜索引擎可以收集
- 公司新闻动态
- 重要雇员信息
- 机密文档/网络拓扑
- 用户名密码
- 目标系统软硬件技术架构
这些信息在网络攻防里都很重要
1、shodan
shodan可以用来搜索联网的设备,功能非常强大
在学习过程中,笔者认识到物联网的安全非常薄弱
常用banner:http、ftp、ssh、telnet
使用方法:进入网站https://www.shodan.io进行注册使用
在firefox上也可装一个插件进行使用
常见filter:
net(192.168.20.1)
city
country
port
os
hostname
server
一些例子如下:
net:8.8.8.8
#会爬出来这个主机的信息
net:211.144.145.0/24
#会爬出来这一整个IP段
country:CN
#所有中国的设备
country:CN city:beijing
#所有北京的设备
country:CN city:beijing port:81
#所有北京的开放81端口的设备
os:windows
#所有windows系统的设备
server: Apache/2.2.3
#所有Apache的服务器
200 OK cisco courntry:JP
#所有日本的思科设备
user: admin pass: password
#所有账户和密码是admin和password的设备
linux upnp avtech
#所有摄像头(?大概)
2、google
google读者应该蛮熟的,翻墙后使用
在google hacking database有很多好用的指令exploit-db.com/google-dorks
一些例子如下:
+支付 -充值
#有支付但没有充值关键字的页面
支付 充值
#有支付或充值的页面
“支付 充值”
#有支付和充值的页面
不一定百分百有效
intitle: 电子商务 intext: 法人 intext: 电话
#做电子商务的法人电话
北京 site:alibaba.com inurl:contact
#阿里网站上的北京公司联系人
SOX filetyp:pdf
#塞班司法案的pdf文档
payment site:fr
#法国的支付相关页面
inurl:"level/15/exec/-/show"
#交换机最高级别相关页面
intitle:"netbotz appliance""ok"
#apc的机架式摄像头
inurl:/admin/login.php
#后天管理的页面
inurl:qq.txt
#一些黑产的
filetype:xls "username | password"
#用户名和密码的xls文件
inurl:ftp "password" filetyp:xls site:baidu.com
#百度的一些密码
iurl:Service.pwd
#frontpage的一个漏洞,账号密码,现在不行了
3、yandex
www.yandex.com
是俄罗斯的世界第四大搜索引擎
在google、baidu、bing都搜不到想要的信息时,可以尝试yandex,偶尔有惊喜
4、kali自带的命令和工具
可以并发调用很多搜索引擎
一些命令如下:
theharvester -d sina.com -l 300 -b google
#邮件、主机 -d指定域名 -l指定并发查询请求数量 -b指定搜索引擎
metagoofil -d mcrosoft.com -t pdf -l 200 -o test -f 1.html
#-d指定域名 -t指定文件类型 -l 指定并发查询请求数量 -n限制文件数量 -o工作目录 -f输出
一个很好用的工具叫maltego
有图形化界面非常友好
可以把一个域名transform为其他信息
从一个点可以收集到很多很多很多信息
可以自己去试试
结语
本节学习
认识到搜索引擎用的好
可以很简单的渗透一些安全防范做得差的网络设备
尤其是物联网的安全非常差
比如一些摄像头
可以轻松搜到后台页面
还没改出厂默认用户名和密码
还有一些黑产
比如大量被盗的qq账号密码
也可以搜到
所以读者在自己的工作生活中
务必做好安全防范工作
下一节学习其他被动信息收集