【渗透神器系列】搜索引擎

搜索引擎

搜索引擎是我经常用到的一款工具，国内常用的搜索引擎包括Baidu，sougou，bing等。但我本篇要纪录的并不是这些常用的搜索引擎，而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括：Shodan，censys，钟馗之眼，Google，FoFa，Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法，掌握高级语法会让搜索结果更准确。

 

Google搜索引擎

这里之所以要介绍google搜索引擎，是因为它有别于百度、搜狗等内容搜索引擎，其在安全界有着非同一般的地位，甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

• Index of/　　使用它可以直接进入网站首页下的所有文件和文件夹中。
• intext:　　将返回所有在网页正文部分包含关键词的网页。
• intitle:　　将返回所有网页标题中包含关键词的网页。
• cache:　　搜索google里关于某些内容的缓存。
• define:　　搜索某个词语的定义。
• filetype:　　搜索指定的文件类型，如：.bak，.mdb，.inc等。
• info:　　查找指定站点的一些基本信息。
• inurl:　　搜索我们指定的字符是否存在于URL中。　　
• Link:　　link:thief.one可以返回所有和thief.one做了链接的URL。
• site:　　site:thief.one将返回所有和这个站有关的URL。
• +　　把google可能忽略的字列如查询范围。
• -　　把某个字忽略，例子：新加 -坡。
• ~　　同意词。
• .　　单一的通配符。
• *　　通配符，可代表多个字母。
• “”　　精确查询。

搜索不同国家网站

• inurl:tw　　台湾
• inurl:jp　　日本

 

常用操作

批量寻找网站后台: inurl:login    intext:后台登陆    intitle:网站管理系统

指定网站寻找后台:
site:www.xxx.com inurl:login
site:www.xxx.com intext:后台登陆
site:www.xxx.com intitle:网站管理系统

指定返回文件类型：filetype:xls    filetype:pdf    site:usst.edu.cn filetype:xls

批量寻找目录遍历漏洞：intext:index of /    intext:index of /admin

批量phpmyadmin入口：inurl:/phpMyAdmin/index.php

批量寻找可能存在注入漏洞网站：inurl:.php?id=

批量寻找敏感文件：site:*.tw inurl:/phpinfo.php

 

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件，语法如下：

inurl:editor/db/ 
inurl:eWebEditor/db/ 
inurl:bbs/data/ 
inurl:databackup/ 
inurl:blog/data/ 
inurl:\boke\data 
inurl:bbs/database/ 
inurl:conn.asp 
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data

 

利用goole搜索敏感信息

利用google可以搜索一些网站的敏感信息，语法如下:

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

 

利用google搜索C段服务器信息

此技巧来自lostwolf

site:218.87.21.*　　可通过google可获取218.87.21.0/24网络的服务信息。

 

 

shodan搜索引擎

shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。

地址：https://www.shodan.io/

 

搜索语法

• hostname：　　搜索指定的主机或域名，例如 hostname:”google”
• port：　　搜索指定的端口或服务，例如 port:”21”
• country：　　搜索指定的国家，例如 country:”CN”
• city：　　搜索指定的城市，例如 city:”Hefei”
• org：　　搜索指定的组织或公司，例如 org:”google”
• isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
• product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
• version：　　搜索指定的软件版本，例如 version:”1.6.2”
• geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
• before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”
• net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”

 

censys搜索引擎

censys搜索引擎功能与shodan类似，以下几个文档信息。

地址：https://www.censys.io/

 

https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q=  ip查询
https://www.censys.io/domain?q=  域名查询
https://www.censys.io/certificates?q= 证书查询

 

搜索语法

默认情况下censys支持全文检索。

• 23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
• 80.http.get.status_code: 200　　指定状态
• 80.http.get.status_code:[200 TO 300]　　200-300之间的状态码
• location.country_code: DE　　国家
• protocols: (“23/telnet” or “21/ftp”)　　协议
• tags: scada　　标签
• 80.http.get.headers.server：nginx　　服务器类型版本
• autonomous_system.description: University　　系统描述
• 正则

 

钟馗之眼

钟馗之眼搜索引擎偏向web应用层面的搜索。

地址：https://www.zoomeye.org/

 

搜索语法

• app:nginx　　组件名
• ver:1.0　　版本
• os:windows　　操作系统
• country:”China”　　国家
• city:”hangzhou”　　城市
• port:80　　端口
• hostname:google　　主机名
• site:thief.one　　网站域名
• desc:nmask　　描述
• keywords:nmask’blog　　关键词
• service:ftp　　服务类型
• ip:8.8.8.8　　ip地址
• cidr:8.8.8.8/24　　ip地址段

 

 

FoFa搜索引擎

FoFa搜索引擎偏向资产搜索。

地址：https://fofa.so

 

搜索语法

• title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
• header=”abc” 从http头中搜索abc。例：jboss服务器。
• body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。
• domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。
• host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
• port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。
• ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
• protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。
• city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。
• region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。
• country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。
• cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
• app="phpMyAdmin" #搜索phpmyadmin的设备
• server=="Microsoft-IIS/7.5" #搜索IIS 7.5服务器

高级搜索：

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

 

 

Dnsdb搜索引擎

dnsdb搜索引擎是一款针对dbs解析的查询平台。

地址：https://www.dnsdb.io/

 

搜索语法

• DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.

 

• 域名查询条件
• 域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
• 例如查询google.com 的所有DNS记录: domain:google.com.
• 域名查询可以省略domain:.

 

• 主机查询条件
• 查询语法:host:
• 例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
• 主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值

 

• 按DNS记录类型查询
• 查询语法: type:.
• 例如只查询A记录: type:a
• 使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

 

• 按IP限制
• 查询语法: ip:
• 查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
• 查询指定IP范围: ip:8.8.8.8-8.8.255.255
• CIDR: ip:8.8.0.0/24
• IP最大范围限制65536个

 

• 条件组合查询的例子
• 查询google.com的所有A记录: google.com type:a