进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请联系我或加Memory20000427,点赞评论收藏后有部分免费资料领取
搜索引擎用来被动信息收集的一些tips:
以资产搜索引擎FOFA为例:
https://fofa.so/
简介:
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等.
特点:
根据指定搜索语法,可得到指定特征的网络资产,可用于渗透测试前期的信息收集和0day、1day漏洞利用前的相关匹配资产快速收集。比如:
服务器
数据库
某个网站管理后台
路由器
交换机
公共ip的打印机
网络摄像头
门禁系统
Web服务
等等各式各类网络资产
详细的搜索语法:
https://www.cnblogs.com/rab3it/p/13936272.html
https://www.aqniu.com/tools-tech/20899.html
类似的搜索引擎还有
shodan
https://www.shodan.io/
用法:
https://blog.csdn.net/qq_37865996/article/details/86629797
zoomeye
https://www.zoomeye.org/
用法:
https://www.cnblogs.com/rkit/p/8663774.html
在实操过程中,此类网络资产搜集引擎每个都要去搜一遍,针对同一目标,不同搜索引擎搜集到信息会有差异,要尽可能搜集更多资产。
以日常搜索引擎为例:
intitle、inurl、intext、site、filetype、“+”“-”符号用来过滤
搜集个人信息
filetype:xls inurl:gov 学校 姓名 电话 密码
filetype:txt inurl:”新建文本文档.txt”
搜索后台、搜索子域名等
常用的搜索引擎:
baidu、360搜索、搜狗、bing、google、秘迹搜索、极客搜索
还有聚合搜索引擎:
https://search.chongbuluo.com/
常用的识图搜索
百度识图、搜狗识图、360识图等等
社交平台搜索
qq、微信、微博等
各种云网盘搜索、代码托管平台、企查查搜索
所有自己觉得不错的平台,都汇总到网页收藏夹里,实战的时候每个搜索引擎都过一遍,会有很多收获。
下面是一些例子
后台登陆点可以尝试:(后续课程讲操作细节)
弱口令
密码字典暴力破解
sql注入
XSS
逻辑漏洞
等等
找上传点,可尝试上传webshell,获取服务器管理权限
全文联系作者
来源:freebuf.com 2021-04-21 13:14:07 by: 白色的空盒子
请登录后发表评论
注册