google搜索 site:pku.edu.cn inurl:aspx 即可查找所有动态网页 =====html(静态网页) asp(动态) jsp(动态) php(动态) cgi(网络程序) aspx(动态)
shodan
shodan和我们国内的钟馗之眼是一种搜索引擎,他们区别于百度等引擎,他们只爬设备,只爬联网设备。
网址为:
Shodan,也有人把他叫撒旦,是和百度谷歌不一样的,谷歌百度爬的网页信息,而shodan爬的是互联网设备,也包括端口。
智能家电越来越多,能连上互联网就可能被shodan这种引擎爬到。
Shodan的语法
- Net
- Cify
- Country
- Post
- Os
- Hostname
- Server
如何利用shodan去搜索
直接在shodan搜索框里输入指定的目标,可以是IP地址或者域名。
比如gitchat.cn的域名,通过解析得出IP为:123.59.80.114
Shodan搜索IP的语法就是 net:123.59.80.114
但为了更好的演示效果,我搜索的是8.8.8.8
搜索结果如下图:
通过shodan得出,这个IP位于美国。网页状态码是404。
如果看详细信息,请点击他的IP。
可以看出他是属于谷歌,ports,也就是开放了多少端口,这里显示53.也就是开放了53端口。
上面可以看实际的物理地址,但我并不认识美国路标,就不做介绍了。
这是shodan的基础利用,但如果我想查8.8.8.8所在的C位。
语法就应该变为:net:8.8.8.0/24
gitchat的IP为;123.59.80.114,但并没有搜到其他的主机,所以我搜索的是 net:123.59.80.0/24 搜索这一个C段。结果如下:
给出了很多信息,http状态码,网站程序语言等等。
但是信息太杂乱了,我希望将信息过滤。
Shodan:country参数
如何将信息过滤,正确的做法应该是在原有的参数上加上:country:CN 美国就是US 标准语句为:net:8.8.8.0/24 country:CN
Country:CN 就是全中国。
Country:CN city:beijing 就是中国北京的IP地址。
从上图可以看出,shodan爬到的所有中国北京的IP地址
Shodan:Post参数
上面我们是搜索的中国北京的IP地址,那么post:22的功能就是筛选所有中国北京开放了22端口的地址。
正确的语法是:Country:CN city:beijing post:22
22是端口号,根据实际的不同可以改为80等等。
搜索结果如下图所示:
这就是开放了所有22端口的服务器。
Shodan:os参数
os的操作系统的意思,比如我想搜索北京所有windows2008的系统。
Country:CN city:beijing os:”windows 2008”
这里就不做截图了,和上面的是一个概念。
Shodan:hostname参数
Hostname的功能是爬出所有基于目标的网站。
比如:hostname:baidu.com
这里也不做截图了,通过上面的阅读应该能使用shodan引擎了。
Shodan:Server参数
Server:appche/2.2.3
这个语句是意思是搜索所有是appche2.2.3版本的服务器。
Shodan的常用语法就结束了,如果要更多的,请查阅shodan参数手册。
Google引擎
谷歌基础搜索不作说明,只解释Googlehacking.
加减字符的使用
比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下
+支付 -充值
这个语句就是过滤掉所有包含支付单不包含充值的页面
Intitle参数
这个语句的作用是搜索带有该关键词的标题的所有页面
Intext参数
这个语句的作用是搜索带有所有该关键词的内容页面。
inURL参数
这个语句的作用是搜索包含关键词的URL内容。
结合使用的实例就是 北京 site:alibaba.com inurl:contact
这这个语句的意思是,搜索在阿里巴巴的所有在北京 URL中包括contact的页面。
文件搜索参数
语句为:filefype:PDF(doc等)
比如,baidu filefype:PDF
这是谷歌搜到的一个PDF文档,但并不是百度页面的。
具体内容需要自己设置关键词,进行组合。参考方法和shodan搜索一样。
谷歌语法使用:
http://exploit-db.com/google-...
详细文档,值得阅读。
其余搜索引擎
国内:百度
国外:Google 必应
国内空间搜索设备:钟馗之眼
国外空间搜索设备:shodan
毛子的搜索引擎,号称世界第四大:
总结,搜索引擎行为多种,万变不离其宗。关键时刻还是得靠人为肉眼检索,还没人工智能到那个地步。
from:https://www.0dayhack.com/post-819.html
这里因为我没办法FQ,就只能用百度来讲了,百度其实也是差不多的~
我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。
常用的语法如下:
语法格式 关键词1:www.xxx.xxx 关键词2:www.xxx.xxx
|
关键词 |
用法 |
|
site |
指定URL搜集 |
|
inurl |
URL存在关键词的网站 |
|
intitle |
标题存在关键词的网站 |
|
filetype |
指定文件类型 |
|
intext |
内容中(可以想成html的body标签里的内容)存在关键词的网站 |
|
info |
一些基本信息 |
我们来使用关键词来找一下为asp的且有一个GET为id的网站:
搜索一下存在敏感信息的网站:
我们也可以来搜索一下有关渗透的pdf文件:
我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:
还有很多,是可以我们自己来配合的,而且也是按情况规定的~
搜索引擎hacking笔记
from:https://www.jianshu.com/p/dd70b84fea59
今晚下班后把安全牛中的搜索引擎Hacking课程看完了,一边听一边试一边做笔记,明天上班抽空对着笔记再演练探索更多的用法,其实之前工作中经常遇到要搜索不常知道的东西或搜集信息,但都是盲目搜,不懂利用语法来提高效率,希望之后能多多实践利用。
Google hacking真的好强大
1、搜索引擎利用简介
google hacking
baidu hacking
binyin hacking
http:80
mysql:3306
smtp:25
pptp:vpn
ssl:加密
2、SHODAN
搜索联网的设备,(不爬页面的内容)
Banner:http、ftp、ssh、telnet
常用filter:
net: ip地址
city: 城市
country(CN US):国家代码
port:端口号
os: 操作系统
Hostname(主机或域名)
server:服务器
3、shodan利用
200 OK cisco country:JP
user:admin pass:password
linux upnp avtech
account: 账户,API KEY
explore用法介绍
firefox 插件
4、google搜索
shodan:联网设备、爬banner信息存到数据库\专注、有针对性
google: 爬网页内容存到数据库\广泛
title:标签关键字检索
intext:页面正文关键字检索
site:对某个站点进行检索
inurl:对URL中关键字进行检索
filetype:对文件格式检索
+支付 -充值
含有“支付"不含有“充值”
支付 充值
空格表示或,检索含有支付或充值的页面
“支付 充值” 检索含有“支付”和“充值”关键字的网站
北京 intitle:信息安全 intext:校园招聘 intext:电话
北京的信息安全公司
北京 site:alibaba.com inurl:contact
阿里巴巴网站上的在北京做推广的公司
SOX filetype:pdf
塞班司法案的PDF文档
payment site:fr
法国的支付相关页面
5、google实例
inurl:"level/15/exec/-/show 交换机
intitle:"netbotz appliance" "ok" 机房
inurl: /admin/login.php 后台登录界面
inurl:qq.txt 泄密qq文件
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site:microsoft.com
inurl:Service.pwd
http://exploit-db.com/google-darks
GHDB google hacking datebase
6、总结
YANDEX -----世界第四大搜索引擎 俄罗斯
