Google、shodan、censys、Zoomeye、FaFa搜索引擎

1.Google搜索引擎

　　它有别于百度、搜狗等内容搜索引擎，其在安全界有着非同一般的地位，甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

google基本语法

Index of/　　使用它可以直接进入网站首页下的所有文件和文件夹中。

intext:　　将返回所有在网页正文部分包含关键词的网页。

intitle:　　将返回所有网页标题中包含关键词的网页。

cache:　　搜索google里关于某些内容的缓存。

define:　　搜索某个词语的定义。

filetype:　　搜索指定的文件类型，如：.bak，.mdb，.inc等。 

info:　　查找指定站点的一些基本信息。

inurl:　　搜索我们指定的字符是否存在于URL中。

Link:　　link:thief.one可以返回所有和thief.one做了链接的URL。 

site:　　site:thief.one将返回所有和这个站有关的URL。 

+　　把google可能忽略的字列如查询范围。 

-　　把某个字忽略，例子：新加-坡。 

~　　同义词。 

.　　单一的通配符。 

*　　通配符，可代表多个字母。 

“”　 精确查询。

 

搜索不同地区网站

inurl:tw 台湾

inurl:jp 日本 

 

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件，语法如下：

inurl:/inc/conn.asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)all

inurl:bbs data

filetype:mdb

inurl:database

filetype:inc conn

inurl:data

filetype:mdb

intitle:"index of" data

 

利用goole搜索敏感信息

利用google可以搜索一些网站的敏感信息，语法如下:

intitle:"index of" etc

intitle:"index of" .sh_history

intitle:"index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" passwd

inurl:service.pwd

 

利用google搜索C段服务器信息

site:218.87.21.*　　　　可通过google可获取218.87.21.0/24网络的服务信息。

 

2.shodan        https://www.shodan.io/

　　Shodan，是一个暗黑系的谷歌，作为一个针对网络设备的搜索引擎，它可以在极短的时间内在全球设备中搜索到你想找的设备信息。大到服务器、工控设备，小到智能家电、摄像头，只要是连接互联网的设备，都可以被Shodan搜索到。

Shodan的工作原理

Shodan每隔一段时间就会对全球大约6亿主机进行端口扫描，通过对返回Banner信息的处理，识别特定主机，并进行分类储存。

那Banner是什么呢？

在探测端口时数据包里存在Banner信息

    HTTP/1.1 200 OK

    Server: nginx/1.2.19

    Date: Sat, 13 Oct 2017 16:09:24 GMT

    Content-Type: text/html; charset=utf-8

    Content-Length: 5322

　Connection: keep-alive

这是一个普通的HTTP Banner，可以从上获知服务端使用的是1.2.19版本的nginx

 

西门子S7工控协议的Banner：

    Copyright: Original Siemens Equipment

    PLC name: S7_Turbine

    Module type: CPU 313C

    Unknown (129): Boot Loader           A

    Module: 6ES7 313-5BG04-0AB0  v.0.3

    Basic Firmware: v.3.3.8

    Module name: CPU 313C

    Serial number of module: S Q-D9U083642013

    Plant identification:

    Basic Hardware: 6ES7 313-5BG04-0AB0  v.0.3

其中能获取更多的信息。

Shodan的Banner处理机制比较复杂，我们这里只需要知道探测端口是来往的数据包中包含Banner，并包含了主机的部分信息即可。

使用时可以查看中文文档

https://b404.gitbooks.io/shodan-manual/content/b.htm

 

搜索语法

hostname：　　搜索指定的主机或域名，例如 hostname:”google”

port：　　搜索指定的端口或服务，例如 port:”21” 

country：　　搜索指定的国家，例如 country:”CN”

city：　　搜索指定的城市，例如 city:”Hefei” 

org：　　搜索指定的组织或公司，例如 org:”google”

isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”

product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”

version：　　搜索指定的软件版本，例如 version:”1.6.2” 

geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”`

before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”v 

net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”

 

1.搜索成都开放8080端口的主机

Apache city:"Chengdu" port:"8080"

2.IP为72.34.62.0——255的Linux主机 

os:"linux" net:"72.34.62.0/24"

3.搜索网络摄像头

netcam country:"US" (网络摄像头)

3.censys             https://censys.io/   　

　　censys搜索引擎功能与shodan类似，以下几个文档信息。帮助文档：https://www.censys.io/certificates/help

注：打开链接后末尾q=加你要查询IP

IP查询

https://www.censys.io/ipv4?q=

域名查询，用法如上

https://www.censys.io/domain?q=

证书查询，用法如上

https://www.censys.io/certificates?q= 

 

搜索语法

默认情况下censys支持全文检索。

23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not

80.http.get.status_code: 200　　指定状态 

80.http.get.status_code:[200 TO 300]　　200-300之间的状态码

location.country_code: DE　　国家

protocols: (“23/telnet” or “21/ftp”)　　协议

tags: scada　　标签 

80.http.get.headers.server：nginx　　服务器类型版本 

autonomous_system.description: University　　系统描述

4.Zoomeye         https://www.zoomeye.org/　

　　钟馗之眼搜索引擎偏向web应用层面的搜索。

搜索语法

app:nginx　　组件名

ver:1.0　　版本

os:windows　　操作系统

country:”China”　　国家

city:”hangzhou”　　城市

port:80　　端口

hostname:google　　主机名

site:thief.onev　　网站域名

desc:nmask　　描述

keywords:nmask’blog　　关键词

service:ftp　　服务类型

ip:8.8.8.8　　ip地址

cidr:8.8.8.8/24　　ip地址段

5.FoFa　　　　https://fofa.so/    

　　FoFa搜索引擎偏向资产搜索。

搜索语法

title=”abc” 从标题中搜索abc。例：标题中有北京的网站。

header=”abc” 从http头中搜索abc。例：jboss服务器。

body=”abc”从html正文中搜索abc。例：正文包含Hacked by。 

domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。 

host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。 

port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。 

ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。

protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。 

city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。 

region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。 

country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。 

cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。 

高级搜索：

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz