网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

Posted 萌新学网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!相关的知识,希望对你有一定的参考价值。

我们知道Googlehacking

输入inurl:login.php,就会发现很多后台的登陆系统

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

用fofa可以这样实现,尽在其中,可以根据左侧的国家和协议,筛选你想看见的

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

随便点一个,就是登陆页面,有了登陆页面,黑客就坏实行简单的弱口令破解

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

包含了组件、服务、数据库等带小版本号的信息,这在攻击前收集信息这一步非常关键的数据,作为资产发现非常重要

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

比如我想看baidu旗下多少相关的网站,输入www.baidu.com查询即可。比如你想查询某个目标公司,在互联网上的资产,你就把公司域名输入,然后查询。

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

至于漏洞,这里就不细讲了,可能过不了审核,前面有最简单的提到,拿着小版本号,去和CVE或CNNVD漏洞库做个对比,这是最粗暴的方式。

网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!

当然业内还有其它同样优秀的网络空间安全搜索引擎,也真香

还有被称之为全球最恐怖的搜索引擎,shodan,号称接入互联网的物联网冰箱都能搜索得到。


以上是关于网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!的主要内容,如果未能解决你的问题,请参考以下文章

教你通过Node.js漏洞完成渗透测试

巧合?严重RCE漏洞竟被意外修复

黑客利用XSS漏洞,可访问谷歌的内部网络

Struts2 历史 RCE 漏洞回顾不完全系列

好可怕的搜索引擎!

安全漏洞与网络攻击