信息收集
- 信息收集是渗透测试的第一阶段,利用传统的搜索引擎,物联网引擎或直接使用本地工具对目标进行操作系统探测、端口扫描、Web目录扫描、Web指纹识别等,收集的信息越多渗透测试的成功率越高。“渗透的本质就是信息收集”
- 分类:信息收集分为主动和被动
主动:直接访问、扫描网站这种将流量流经网站的行为
被动:利用第三方暴露在外,主要是互联网的信息进行收集
Google Hack
- “+”强制包含某个关键字符进行查询
“-”查询的时候忽略某个字符
“*”匹配任意字符进行查询
“site”指定域名进行查询
“intext”正文中存在关键词的网页
“intitle”标题中存在关键词的网页
“inurl”URL中存在关键词的网页
“filetype”搜索指定文件类型
- 查找文件上传点
inurl:admin/upfile.asp
inurl:admin/upload.asp
inurl:RichWidgets/Popup_Upload.aspx
- 查找目录遍历站点
intitle:"index of"
- 寻找存在注入的PHP站点
inurl:".php?id=" "You have an error in your SQL syntax"
- 寻找网站后台
intitle:后台登陆
inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
inrtl:houtai.php|houtai.asp
intext:管理|后台|登录|用户名|密码|系统|账号
https:www.exploit-db.com/google-hacking-database
物联网搜索引擎
- Shodan.io
指定语法:
net:搜索指定ip地址或子网,c段
hostname:搜索指定的域名或服务器
port:搜索开放指定端口的设备
org:搜索指定公司或组织的设备
product:搜索运行指定产品或软件操系统的设备
version:指定软件的版本
isp:搜索指定isp供应商的设备
country:搜索指定国家的设备
city:搜索指定城市的设备
- fofa.so
子域名收集
浙公网安备 33010602011771号