【渗透神器系列】搜索引擎
From:http://thief.one/2017/05/19/1/
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。
对搜索引擎语法有所遗忘的,本文可当参考,仅此而已
Google搜索引擎
这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。
google基本语法
Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。
intext: 将返回所有在网页正文部分包含关键词的网页。
intitle: 将返回所有网页标题中包含关键词的网页。
cache: 搜索google里关于某些内容的缓存。
define: 搜索某个词语的定义。
filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。
info: 查找指定站点的一些基本信息。
inurl: 搜索我们指定的字符是否存在于URL中。
Link: link:thief.one可以返回所有和thief.one做了链接的URL。
site: site:thief.one将返回所有和这个站有关的URL。
+ 把google可能忽略的字列如查询范围。
- 把某个字忽略,例子:新加 -坡。
~ 同意词。
. 单一的通配符。
* 通配符,可代表多个字母。
“” 精确查询。
搜索不同国家网站
inurl:tw 台湾
inurl:jp 日本
利用google暴库
利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data
利用goole搜索敏感信息
利用google可以搜索一些网站的敏感信息,语法如下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd
利用google搜索C段服务器信息
此技巧来自lostwolf
site:218.87.21.*
可通过google可获取218.87.21.0/24网络的服务信息。
shodan搜索引擎
shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。
地址:https://www.shodan.io/
搜索语法
- hostname: 搜索指定的主机或域名,例如 hostname:”google”
- port: 搜索指定的端口或服务,例如 port:”21”
- country: 搜索指定的国家,例如 country:”CN”
- city: 搜索指定的城市,例如 city:”Hefei”
- org: 搜索指定的组织或公司,例如 org:”google”
- isp: 搜索指定的ISP供应商,例如 isp:”China Telecom”
- product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”
- version: 搜索指定的软件版本,例如 version:”1.6.2”
- geo: 搜索指定的地理位置,例如 geo:”31.8639, 117.2808”
- before/after: 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15”
- net: 搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”
以上内容参考:http://xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/
censys搜索引擎
censys搜索引擎功能与shodan类似,以下几个文档信息。
地址:https://www.censys.io/
https://www.censys.io/certificates/help 帮助文档
https://www.censys.io/ipv4?q= ip查询
https://www.censys.io/domain?q= 域名查询
https://www.censys.io/certificates?q= 证书查询
搜索语法
默认情况下censys支持全文检索。
- 23.0.0.0/8 or 8.8.8.0/24 可以使用and or not
- 80.http.get.status_code: 200 指定状态
- 80.http.get.status_code:[200 TO 300] 200-300之间的状态码
- location.country_code: DE 国家
- protocols: (“23/telnet” or “21/ftp”) 协议
- tags: scada 标签
- 80.http.get.headers.server:nginx 服务器类型版本
- autonomous_system.description: University 系统描述
- 正则
钟馗之眼
钟馗之眼搜索引擎偏向web应用层面的搜索。
地址:https://www.zoomeye.org/
搜索语法
- app:nginx 组件名
- ver:1.0 版本
- os:windows 操作系统
- country:”China” 国家
- city:”hangzhou” 城市
- port:80 端口
- hostname:google 主机名
- site:thief.one 网站域名
- desc:nmask 描述
- keywords:nmask’blog 关键词
- service:ftp 服务类型
- ip:8.8.8.8 ip地址
- cidr:8.8.8.8/24 ip地址段
FoFa搜索引擎
FoFa搜索引擎偏向资产搜索。
地址:https://fofa.so
搜索语法
- title=”abc” 从标题中搜索abc。例:标题中有北京的网站。
- header=”abc” 从http头中搜索abc。例:jboss服务器。
- body=”abc” 从html正文中搜索abc。例:正文包含Hacked by。
- domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。
- host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
- port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。
- ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
- protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。
- city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。
- region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。
- country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。
- cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
高级搜索:
- title=”powered by” && title!=discuz
- title!=”powered by” && body=discuz
- ( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”
Dnsdb搜索引擎
dnsdb搜索引擎是一款针对dbs解析的查询平台。
地址:https://www.dnsdb.io/
搜索语法
DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会把满足所有查询条件的结果返回给用户.
域名查询条件
域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.
例如查询google.com 的所有DNS记录: domain:google.com.
域名查询可以省略domain:.
主机查询条件
查询语法:host:
例如查询主机地址为mp3.example.com的DNS记录: host:map3.example.com
主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的Host值
按DNS记录类型查询
查询语法: type:.
例如只查询A记录: type:a
使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法
按IP限制
查询语法: ip:
查询指定IP: ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效
查询指定IP范围: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范围限制65536个
条件组合查询的例子
查询google.com的所有A记录: google.com type:a
本文将会持续补充一些内容……
某小黑靠DDOS网站敲诈勒索来维持生计,一日偶遇一淘宝客领券网站,二货不说直接D的网站瘫痪,随后通过邮箱联系该站长实施敲诈勒索,索要金额800元打到指定的支付宝账户,如不给钱则不停止持续攻击,站长是过来人直接给对方转账2500元,然后报警说招到了黑客的敲诈勒索,小黑收到站长打款的时候还以为站长Sb给了这么多,还去问这个站长为什么给这么多钱,站长为了给警察争取时间查找定位这个敲诈的黑客一直在跟这个小黑周旋,说自己开特产店的还有淘宝客这方面竞争很强也希望小黑帮帮忙多给些他酬劳,说多给的就当保护费了以后多多照顾下,在给小黑寄点当地特产什么的,小黑以为碰见了金主了以后不愁钱和吃喝了,就这样老板取得了信任加了小黑的QQ微信还要了电话等联系方式,就这样小黑被套了所有的信息就被人家知道了,隔天小黑在家高兴的继续敲诈另一个站长的时候听见了敲门说送快递以为老板给寄的特产到了呢,一开门哇擦一个身穿制服的叔叔就把他控制住了,,,,,, 人性的贪婪使得这个小黑落入了法网,所谓道高一尺魔高一丈,淘宝客站长利用了人性弱点,社出了小黑的住址联系信息等等……后来这小黑才知道这被他敲诈的站长是当年的黑客领军人物某某他后悔不已………
我们都知道历史书上描述的,1999年5月8日凌晨,中国驻南斯拉夫大使馆遭到以美国为首的北约轰炸。三名中国记者当场死亡,数十人受伤。政府发表抗议,民众激愤游行,事情的结果是美国赔款道歉,算是不了了之。然而,在当时大部分民众接触不到的互联网上,其实打响过一场没有硝烟的“中美黑客大战”。大使馆遭到轰炸之际,愤怒的中国黑客们迅速行动,第二天,一个名为“中国黑客紧急会议中心”的组织就宣告成立,在网页上公布了美国250多家网站的密码。不止这个会议中心,这次行动中,甚至出现了多个有组织的“黑客兵团”,几天时间就攻陷了上百个美国政府机构及军方的网站,在其首页放置悼念遇难者和抗议的文字、图片。5月12日,署名为“中国天行”的黑客攻破美国空军引以为豪的“雷鸟”飞行表演大队的网站,将遇难者之一朱颖的父亲致克林顿的信(中英文)贴在其官网首页上。
传奇美国黑客凯文·米特尼克近日在其博客上发表文章说:不要攻击中国大陆网站!并以亲身经历说明原因——
凯文·米特尼克今年2月初采用安装了winxp版本的笔记本准备黑掉某域名为CN的中国网站,谁知刚登陆该站点时就被安装了50个难以卸载的插件,导致计算机网络瘫痪,导致攻击失败。没办法只能格式化硬盘,重装系统!
经过了这次教训之后,凯文·米特尼克事先安装了多种防火墙及杀毒软件,一切准备就绪之后,准备进行报复性行动了。
当他再次进入该CN站点的时候,果然没有再被安装上任何插件,正在窃喜的时候,突然发现屏幕上的IE浏览器像踩上弹簧一样,跳出窗口太多,不断的向上弹出,瞬间就铺满了整个窗口,而且还有蔓延的趋势,情急之中他急忙关机,却发现已经不能做任何的操作了。
凯文·米特尼克以自己的亲身经历向大家展示了中国网站安全防御之强大,发出最响亮的声音:“永远、永远、永远不要攻击中国大陆网站!”
这个能干嘛嘞 我小白啊