Web信息收集之搜索引擎

信息收集概述

1
2
3
1、web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录等
3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

项目实验环境

实验环境

1
2
目标靶机:OWASP_Broken_Web_Apps_VM_1.2
IP:192.168.203.21
1
2
测试渗透机:kali-linux-2018-4-vm-amd64
IP:192.168.203.34

Google Hacking

site
1
2
3
4
5
6
7
功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:
site:zhihu.com 搜索跟zhihu.com相关网页
site:zhihu.com "web安全" 搜索zhihu.com跟web安全相关的网页
site:csdn.net "sql注入" 搜索csdn.net跟sql注入相关的内容
site:pan.baidu.com "教程视频" 搜索pan.baidu.com跟教程视频相关的内容

filetype
1
2
3
4
5
6
7
8
功能:搜索指定文件类型

示例:
"web安全" filetype:pdf 搜索跟安全书籍相关的pdf文件
filetype:pdf "sql注入" 搜索跟sql注入的pdf文件
nmap filetype:ppt 搜索nmap相关的ppt文件
site:csdn.net filetype:pdf 搜索csdn网站相关的pdf文件
filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

inurl
1
2
3
4
5
6
7
8
9
10
功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:
inurl:.php?id= 搜索网址中有"php?id"的网页
inurl:view.php=? 搜索网址中有"view.php="的网页
inurl:.jsp?id= 搜索网址中有"jsp?id"的网页
inurl:.asp?id= 搜索网址中有"asp?id"的网页
inurl:/admin/login.php 搜索网址中有"/admin/login.php"的网页
inurl:/public/login.php 搜索网址中有"/public/login.php"的网页
inurl:login 搜索网址中有"login"等登录的网页

intitle
1
2
3
4
5
6
7
8
9
10
功能:搜索标题存在特定关键字的网页

示例:
intitle:后台登录 搜索网页标题是“后台登录”的相关网页
intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php页面
intitle:index of "keyword" 搜索此关键字相关索引目录信息
intitle:index of "parent directory" 搜索根目录相关索引目录信息
intitle:index of "password" 搜索密码相关的索引目录信息
intitle:index of "login" 搜索登录页面信息
intitle:index of "admin" 搜索后台管理页面的信息

intext
1
2
3
4
5
功能:搜索正文存在特定关键字网页
intext:powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by Discuz 搜索Discuz论坛相关页面
intext:Powered by *CMS 搜索*CMS相关页面
intext:powered by xxx inurl:login 搜索此类网站的后台登录界面

实例
1
2
3
4
5
6
7
8
9
10
11
12
13
搜索美女/电影等相关网站:
inurl:php?id= intitle:美剧
inurl:php?id= intitle:美女
inurl:php?id= intitle:美女图片 intext:powered by disc
inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:
inurl:php?id intitle:电影 intext:powered by discuz
intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

搜索使用Struts的相关网站
intitle:"Struts Problem Report"
intitle:"Struts Problem Report" intext:"development mode is enabled."

符号
1
2
3
-keyword 强制结果不要出现此关键字,例如:电影 -黑客
*keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*
"keyword" 强制搜索结果出现此关键字,例如:书籍 "web安全"
参考


链接:https://pan.baidu.com/s/1kgpPq0HUIg5Pr5jubO2J8Q
提取码:9oee

Shodan Hacking

1
2
https://www.shodan.io
Shodan(撒旦搜索引擎)是由Web工程师John Matherly(马瑟利)编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备,除了常见的Web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

ip
1
114.114.114.114
service/protocol
1
2
3
4
5
6
7
8
http
http country:"DE"
http country:"DE" product:"Apache httpd"
http produce:"Apache httpd"

ssh
ssh default password
ssh default password contry:"JP"
keyword
1
2
3
基于关键字搜索的思路根据banner信息(设备指纹)来搜索
"default password" country:"TH"
FTP anon successful
country
1
2
3
country:cn
country:us
country:jp
product
1
2
3
4
product:"Microsoft IIS httpd"
product:"nginx"
product:"Apache httpd"
product:MySQL
version
1
2
product:MySQL version:"5.1.73"
product:"Microsoft IIS httpd" version:"7.5"
hostname
1
2
hostname:.org
hostname:.edu
os
1
2
3
os:"Windows Server 2008 R2"
os:"Windows 7 or 8"
os:"Linux 2.6.x"
net
1
2
3
net:59.39.146.0/24
200 ok net:59.39.146.0/24
200 ok country:cn net:59.39.146.0/24
port
1
2
3
4
port:3389
port:22
port:80
port:443
综合实例
1
2
3
4
5
搜索日本区开启80端口设备:
country:jp port:"80"
country:jp port:"80" product:"Apache httpd"
country:jp port:"80" product:"Apache httpd" city:"Tokyo"
country:jp port:"80" product:"Apache httpd" city:"Tokyo" os:"Linux 3.x"


1
2
3
4
搜索日本区使用的Linux2.6.x系统设备:
country:jp os:"Linux 2.6.x"
country:jp os:"Linux 2.6.x" port:"80"
country:jp os:"Linux 2.6.x" port:"80" product:"Apache httpd"


1
2
3
4
搜索日本区使用的Windows Server系统设备:
country:jp os:"Windows Server 2008 R2"
country:jp os:"Windows Server 2008 R2" port:"445"
country:jp os:"Windows Server 2008 R2" port:"80"


1
2
搜索日本区使用Microsoft IIS 的设备
country:jp product:"Microsoft IIS httpd" version:"7.5"

参考

链接:https://pan.baidu.com/s/1HFMJJt6VtsnpUkgz2ddPhQ
提取码:8f85

Zoomeye Hacking

1
2
3
4
5
https://www.zoomeye.org
ZoomeEye(钟馗之眼)是一个面向空间的搜索引擎,“国产的Shodan”,由知道创宇出品。

ZoomEye 支持公网设备指纹检索和 Web 指纹检索
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
ip
os
app
service
port
product
country
ver
hostname
site
title
header
keywords
desc

用户手册:
https://www.zoomeye.org/doc?channel=user

1
2
帮助
shift+/

-本文结束感谢您的阅读-