标签：WEB product 网页 收集 web country 搜索引擎 搜索 intitle

 

信息收集概述

（1）web信息收集（探测）即web踩点，主要是掌握目标web服务的方法面面，为实现web渗透入侵前做准备工作 （2）web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录等 （3）web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

项目使用环境

目标靶机：OWASP_Broken_Web_Apps_VM_1.2 测试渗透机：win7和kali

Google Hacking

site

功能：搜索指定的域名的网页内容，可以用来搜索子域名、跟此域名相关的内容。 示例： site：zhihu.com 搜索跟zhihu.com相关的网页 "web安全” site：zhihu.com 搜索zhihu.com跟web安全相关的网页 "教程" site：pan.baidu.com 在百度盘中搜索教程

注：双引号一般不用加，但是如果强调一个整体需要加。

filetype

功能：搜索指定的文件类型 示例： site:51cto.com filetype:pdf"cc攻击"

inurl

功能：搜索url网址存在特定关键字的网页，可以用来搜寻有注入点的网站

示例：

inurl:.php?id= 搜索网址中有"php?id"的网页

inurl：view.php=? 搜索网址中有"view.php="的网页

inurl：jsp?id= 搜索网址中有"jsp?id"的网页

inurl：asp?id= 搜索网址中有"asp?id"的网页

inurl：/admin/login.php 搜索网址中有"/admin/login.php"的网页

inurl:login 搜索网址中有"login"等登录网页

intitle

功能：搜索标题存在特定关键字的网页

示例：

intitle:后台登录 搜索网页标题是”后台登录“的相关网页

intitle：后台管理 filetype：php 搜索网页标题是 “后台管理”的php页面

intitle：index of “keyword” 搜索此关键字相关的索引目录信息

intitle：index of “parent directory” 搜索根目录相关的索引目录信息

intitle：index of “password” 搜索密码相关的索引目录信息

intitle：index of “login” 搜索登录页面信息

intitle：index of “admin” 搜索后台管理页面信息

intext

功能：搜索正文存在特定关键字的网页

示例：

intext：Powered by Discuz 搜索Discuz论坛相关的页面

intext：powered by wordpress 搜索wordpress制作的博客网址

intext：Powered by *CMS 搜索 *CMS相关的页面

intext：powered by xxx inurl：login 搜索此类网址的后台登录页面

md5破解工具 注：CMS建站系统。快捷键 ctr+f 高亮显示关键字 ，vscod 相同字搜索可替换。

符号

-keyword 强制结果不要出现此关键字，例如：电影 -黑客

*keyword 模糊搜索，强制结果包含此关键字，例如：电影 一个叫 *决定 *

"keyword“ 强制搜索结果出现此关键字，例如：书籍”web安全“

~keyword 搜索包含此关键字在内的以及它相关的近义词

2008..2010 2008年到2010年 （爬取时间，不一定是写文章的时间）

注：ctr+l 地址栏快捷键 ，ctr+tab切换标签 ，alt+tab切换窗口

Shodan Hacking

https://www/shodan.io Shodan(撒旦搜索引擎)是由工程师John Matherly编写的，被称为“最可怕的搜索引擎” ，可扫描一切的联网设备。 除了常见的web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

ip

114.114.114.114

service/protocal

http http country:"DE" http country:"DE" product:"Apache httpd" http product:"Apache httpd" 注：两位国家代码

ssh ssh default password ssh default password country:"JP"

keyword

基于关键词搜索的思路是根据banner信息（设备指纹）来搜索

country

country：cn

country：us

country：jp

product

product："Microsoft IIS httpd"

product:"nginx"

product:"Apache httpd"

product:"MySQL"

version

product:MySQL version:"5.1.73"

product"Microsoft IIS httpd" version:"7.5"

hostname

hostname:.org

hostname:.edu

os

os:"Windows Server 2008 R2"

os:"Windows 7 or 8"

os:"Linux 2.6.x"

net

net:110.180.13.0/24 200 ok net:110.180.

注：net是网段，搜索网段的主机

port

综合示例： 搜索日本区开启80端口的设备： country：jp port:"80"

country:jp port:"80" product:"Apache httpd"

country:jp port:"80" product:"Apache httpd" city:"Tokyo"

country:jp port:"80" product:"Apache httpd" city:"Tokyo" os:"Linux 3.x"

Zoomeye Hacking

https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎，“国产的Shodan”，由指定创宇出品

ip

os

app

service

port

product

country

ver

cidr

hostname

site

title

header

keywords

desc

标签：WEB,product,网页,收集,web,country,搜索引擎,搜索,intitle
来源： https://www.cnblogs.com/glory-yl/p/15399436.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。