搜索引擎 – 永不过时的渗透神器
Posted 黑白之道
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了搜索引擎 – 永不过时的渗透神器相关的知识,希望对你有一定的参考价值。
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing,以及信息安全从业人员必备的几款网络搜索引擎。
Google搜索引擎
这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。
google基本语法
Index of/
使用它可以直接进入网站首页下的所有文件和文件夹中。
intext
: 将返回所有在网页正文部分包含关键词的网页。
intitle
: 将返回所有网页标题中包含关键词的网页。
cache
: 搜索google里关于某些内容的缓存。
define
: 搜索某个词语的定义。
filetype
: 搜索指定的文件类型,如:.bak,.mdb,.inc等。
info
: 查找指定站点的一些基本信息。
inurl
: 搜索我们指定的字符是否存在于URL中。
Link
: link:thief.one
可以返回所有和thief.one做了链接的URL。
site
: site:thief.one
将返回所有和这个站有关的URL。
+
把google可能忽略的字列如查询范围。
-
把某个字忽略,例子:新加-坡。
~
同意词。
.
单一的通配符。
*
通配符,可代表多个字母。
“”
精确查询。
搜索不同地域网站
inurl:tw
台湾
inurl:jp
日本
利用google暴库
利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data
利用goole搜索敏感信息
利用google可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd
利用google搜索C段服务器信息
此技巧来自lostwolf
site:218.87.21.*
可通过google可获取218.87.21.0/24
网络的服务信息。
shodan搜索引擎
shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。
搜索语法
hostname
: 搜索指定的主机或域名,例如 hostname:”google”
port
: 搜索指定的端口或服务,例如 port:”21”
country
: 搜索指定的国家,例如 country:”CN”
city
: 搜索指定的城市,例如 city:”Hefei”
org
: 搜索指定的组织或公司,例如 org:”google”
isp
: 搜索指定的ISP供应商,例如 isp:”China Telecom”
product
: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”
version
: 搜索指定的软件版本,例如 version:”1.6.2”
geo
: 搜索指定的地理位置,例如 vgeo:”31.8639, 117.2808”`
before/after
: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 `before:”11-11-15”v
以上内容参考自:xiaix’s Blog
censys搜索引擎
censys搜索引擎功能与shodan类似,以下几个文档信息。
帮助文档:
https://www.censys.io/certificates/help
注:打开链接后末尾q=加你要查询IP
IP查询
https://www.censys.io/ipv4?q=
域名查询,用法如上
https://www.censys.io/domain?q=
证书查询,用法如上
https://www.censys.io/certificates?q=
搜索语法
默认情况下censys支持全文检索。
23.0.0.0/8 or 8.8.8.0/24
可以使用and or not
80.http.get.status_code: 200
指定状态
80.http.get.status_code:[200 TO 300]
200-300之间的状态码
location.country_code: DE
国家
protocols: (“23/telnet” or “21/ftp”)
协议
tags: scada
标签
80.http.get.headers.server:nginx
服务器类型版本
autonomous_system.description: University
系统描述
正则
钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
搜索语法
app:nginx
组件名
ver:1.0
版本
os:windows
操作系统
country:”China”
国家
city:”hangzhou”
城市
port:80
端口
vhostname:google
主机名
`site:thief.onev 网站域名
desc:nmask
描述
keywords:nmask’blog
关键词
service:ftpv
服务类型
FoFa搜索引擎
FoFa搜索引擎偏向资产搜索。
搜索语法
title=”abc”
从标题中搜索abc。例:标题中有北京的网站。
header=”abc”
从http头中搜索abc。例:jboss服务器。
body=”abc”
从html正文中搜索abc。例:正文包含Hacked by。
domain=”qq.com”
搜索根域名带有qq.com
的网站。例: 根域名是qq.com
的网站。
host=”.gov.cn”
从url中搜索.gov.cn
,注意搜索要用host作为名称。
port=”443”
查找对应443端口的资产。例: 查找对应443端口的资产。
ip=”1.1.1.1”
从ip中搜索包含1.1.1.1
的网站,注意搜索要用ip作为名称。
protocol=”https”
搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。
city=”Beijing”
搜索指定城市的资产。例: 搜索指定城市的资产。
region=”Zhejiang”
搜索指定行政区的资产。例: 搜索指定行政区的资产。
country=”CN”
搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。
cert=”google.com”
搜索证书(https或者imaps等)中带有google.com
的资产。
高级搜索:
title=”powered by” && title!=discuz
title!=”powered by” && body=discuz
(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“)) && host=”gov.cn”
Dnsdb搜索引擎
dnsdb搜索引擎是一款针对dbs解析的查询平台。
搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会
把满足所有查询条件的结果返回给用户.
域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.
主机查询条件
查询语法:host:
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的
Host值
按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:
或者host:
条件,才可以使用type:
查询语法
按IP限制
查询语法: ip:
查询指定IP:ip:8.8.8.8,
该查询与直接输入8.8.8.8
进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个
转载自xcnte's Blog
你可能喜欢
以上是关于搜索引擎 – 永不过时的渗透神器的主要内容,如果未能解决你的问题,请参考以下文章