摘要:
谷歌搜索可以手动过滤掉很多信息,比如+快乐大本营 -湖南这条搜索命令就会搜索到所有包含快乐大本营而没有湖南的内容,如图: 而如果只搜索快乐大本营,结果是这样的: 哈哈,不进行过滤的话基本每条都有湖南的字样。 还可以使用intitle,inurl,intext,site,filetype等等关键字,其 阅读全文
摘要:
shodan这个搜索引擎不会爬取网页内容,而是爬取所有的联网设备。 这个搜索引擎还是很强大的,下图就是我用shodan查自己的案例服务器的结果: 如图,可以查到这台服务器安装了wdcp管理面板,黑客完全可以根据这个管理软件的漏洞入侵服务器。 下图就利用shodan查询到了所有北京的开放了22端口的主 阅读全文
摘要:
DNS注册信息查询可以查到注册时留下的信息,比如姓名,联系邮箱等等。 直接在命令行输入whois sina.com直接就可以看到sina.com的注册信息: Domain Name: SINA.COM Registry Domain ID: 2243615_DOMAIN_COM-VRSN Regis 阅读全文
摘要:
nslookup命令是已知域名的的解析记录下进行的查询。打个比方,已知sina.com这个域名有www.sina.com这条主机解析记录,就可以查询www.sina.com对应的ip以及其他相关信息。但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录。对于渗透测试来 阅读全文