网络侦察

1. 搜索引擎信息收集

1.1 百度

  Baidu的重要检索命令如下：

  ①filetype:[后缀]

  用途：检索特定类型的文件。

  示例：filetype:xls（查找所有的xls文件） 

  ②intitle:[条件]

  用途：用于检索标题中含有特定检索文本的页面。

  示例：intitle:桂林（查看标题带有有“桂林”的网页）。

  例子：使用百度查询文件格式为xls，标题带有“桂林”两字的文件，列出与桂林电子科技大学相关的搜索结果。

  桂林电子科技大学 filetype:xls intitle:桂林

1.2 Shodan

1.2.1工作原理

  Shodan搜索的工作原理：Shodan服务器从已分配的IP地址中任选一个，然后尝试通过不同端口与其建立IP连接。在此过程中，Shodan服务器记录那些返回的banner信息的目的主机，并将返回的banner信息写入数据库。banner信息是指服务器在向客户机提供服务前，告诉客户机关于本机提供相关网络服务的系统及软件信息，以便客户机更好地与服务器建立会话。

  

1.2.2 搜索格式

  Shodan搜索的基本输入格式为“A B C filter：value filter：value filter：value”。A、B、C为搜索对象，如网络设备netcam、网络服务器IIS。Filter为Shodan搜索过滤词，常见的有地理位置、时间、网络服务三类。Value为filter对应的值，若filter是端口，则value的值对应为Shodan支持搜索的端口值。需要注意的是filter与value之间的冒号后面没有空格。

  例1：搜索日本东京2017年1月1日后新出现安装linux系统的主机，可以输入：city:Tokyo after:1/1/2017 os:Linux

  例2：搜索今年新收集的日本国内Apach服务器(假设今年是2024年)，可以输入：Apache country:JP after:1/1/2024

1.2.3 辅助防御

  1）可以利用shodan搜索需要防御的对象的IP地址，找到暴露在公开网络上的目标，全面了解需要防御的对象的分布与安全状况。

  2）可以利用搜索到的信息对比寻找可能存在的安全漏洞，shodan同样也可以以漏洞为关键词搜索，对比其他有漏洞的外部对象查缺补漏。

  3）可以利用shodan持续监控我们所需要防御的目标，及时发现新出现的安全问题。 

1.3 FOFA

  例子：查询百度的服务器的IP地址及位置信息，输入：baidu.com