【渗透学习之信息收集篇】001被动信息收集(5) – 作者:白色的空盒子

进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请联系我或加Memory20000427,点赞评论收藏后有部分免费资料领取

搜索引擎用来被动信息收集的一些tips:

以资产搜索引擎FOFA为例:

https://fofa.so/

简介:

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等.

特点:

根据指定搜索语法,可得到指定特征的网络资产,可用于渗透测试前期的信息收集和0day、1day漏洞利用前的相关匹配资产快速收集。比如:

服务器

数据库

某个网站管理后台

路由器

交换机

公共ip的打印机

网络摄像头

门禁系统

Web服务

等等各式各类网络资产

详细的搜索语法:

https://www.cnblogs.com/rab3it/p/13936272.html

https://www.aqniu.com/tools-tech/20899.html

类似的搜索引擎还有

shodan

https://www.shodan.io/

用法:

https://blog.csdn.net/qq_37865996/article/details/86629797

zoomeye

https://www.zoomeye.org/

用法:

https://www.cnblogs.com/rkit/p/8663774.html

在实操过程中,此类网络资产搜集引擎每个都要去搜一遍,针对同一目标,不同搜索引擎搜集到信息会有差异,要尽可能搜集更多资产。

以日常搜索引擎为例:

intitle、inurl、intext、site、filetype、“+”“-”符号用来过滤

搜集个人信息

filetype:xls inurl:gov 学校 姓名 电话 密码

filetype:txt inurl:”新建文本文档.txt”

搜索后台、搜索子域名等

常用的搜索引擎:

baidu、360搜索、搜狗、bing、google、秘迹搜索、极客搜索

还有聚合搜索引擎:

https://search.chongbuluo.com/

常用的识图搜索

百度识图、搜狗识图、360识图等等

社交平台搜索

qq、微信、微博等

各种云网盘搜索、代码托管平台、企查查搜索

所有自己觉得不错的平台,都汇总到网页收藏夹里,实战的时候每个搜索引擎都过一遍,会有很多收获。

下面是一些例子

image

后台登陆点可以尝试:(后续课程讲操作细节)

弱口令

密码字典暴力破解

sql注入

XSS

逻辑漏洞
等等
image
image

找上传点,可尝试上传webshell,获取服务器管理权限

全文联系作者

来源:freebuf.com 2021-04-21 13:14:07 by: 白色的空盒子

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论