1、信息收集概述
1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录
1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作
2、Google hacking
2.1 site
功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容
示例:
1 site:zhihu.com 搜索跟zhihu.com相关的网页 2 “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页 3 “SQL注入” site:csdn.net 在csdn.net搜索跟SQL注入相关的内容 4 “教程” site:pan.baidu.com 在百度网盘中国搜索教程
2.2 filetype
功能:搜索指定文件类型
示例:
1 “web安全” filetype:pdf 搜索跟安全书籍相关的PDF文件 2 nmap filetype:ppt 搜索跟nmap相关的PPT文件 3 site:csdn.net filetype:pdf 搜索CSDN网站中的PDF文件 4 filetype:pdf site:www.51cto.com 搜索51cto的PDF文件
2.3 inurl
功能:搜索URL网站存在特定关键字的网页,可以用来搜寻有注入点的网站
示例:
1 inurl:.php?id= 搜搜网址中有“php?id”的网页 2 inurl:view.php=? 搜索网址中有“view.php=”的网页 3 inurl:jsp.php=? 搜索网址中有“jsp.php=”的网页 4 inurl:asp.php=? 搜索网址中有“asp.php=”的网页 5 inurl:/admin/login.php 搜索网址中有“admin/login.php”的网页 6 inurl:login 搜索网址中有“login”等登陆网页
2.4 intitle
功能:搜索标题存在特定关键字的网页
示例:
1 intitle:后台管理 搜索网页标题是“后台管理”的相关网页 2 intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的PHP网页 3 intitle: index of "keyword" 搜索此关键字相关的索引目录信息 4 intitle: index of “parent directory” 搜索根目录相关的索引目录信息 5 intitle: index of “password” 搜索密码相关的索引目录信息 6 intitle: index of “login” 搜索登陆页面信息 7 intitle: index of “admin” 搜索后台管理页面信息
2.5intext
功能:搜索正文存在特定关键字的网页
示例:
1 intext: Powered by Discuz 搜索discuz论坛相关的页面 2 intext: Powered by wordpress 搜索wordpress制作的博客网址 3 intext: Powered by *CMS 搜索*CMS相关的页面 4 intext: Powered by xxx inurl:login 搜索此类网址的后台登录页面
2.6 符号
1 -keyword 强制结果不要出现此关键字,例如:电影 -黑客 2 *keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定* 3 "keyword" 强制搜索结果出现此关键字,例如:书籍“web安全”
3、shodan hacking
https://www.shodan.io
shodan(撒旦搜索引擎)是由web工程师马瑟利编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。
3.1 ip
1 114.114.114.114
3.2 service/protocol
1 http 2 http country:"DE" 搜索DE国家的http服务 3 http country:"DE" product:"Apache httpd" 4 http product:"Apache httpd" 5 6 ssh 7 ssh default password 8 ssh default password country:"JP"
3.3 keyword
基于关键词搜索的思路是根据banner信息(设备指纹)来搜索
1 "default password" country:"TH" 2 FTP anon successful
3.4 country
1 country:cn 2 country:us 3 country:jp
3.5 product
1 product:"Microsoft IIS httpd" 2 product:"nginx" 3 product:"Apache httpd" 4 product:MySQL
3.6 version
1 product:MySQL version:"5.1.73" 2 product:"Microsoft IIS httpd" version:"7.5"
3.7 hostname
1 hostname:.org 2 hostname:.edu
3.8 os
1 os:"Windows server 2008 R2" 2 os:"Linux 2.6"
3.9 net
1 net:110.23.22.0/24 2 200 ok net:110.23.24.12/24 3 200 ok country:JP net:129.22.1.0/24
3.10 port
1 port:22 2 port:3389
综合示例
1 搜索日本地区使用Windows server系统的设备 2 country:jp os:"Windows server 2008 R2" port"3389"
4、Zoomeye Hacking
https://www.zoomeye.org
zoomeye(钟馗之眼)是一个面向网络空间的搜索引擎,“国产的shodan”,由知道创宇出品
1 ip 2 os 3 app 4 service 5 port 6 product 7 country 8 ver 9 cidr 10 hostname 11 site 12 title 13 header 14 keywords 15 desc
用户手册:https://zoomeye.org/help