-
-
[原创]安全攻城师系列文章-敏感信息收集
-
发表于: 2017-4-5 10:14
-
本次团队主要出一个渗透测试基础系列,在基础上文章会慢慢难度加强,本次系列文章主要是由安全研究员orion为大家进行创作。后续视频也会慢慢录制,希望给大家一个更好学习的地方。团队其它研究员也在准备出powershell渗透系列文章和视频,希望大家尽请期待。
安全攻城师系列文章-敏感信息收集讲解
安全攻城师系列文章-利用工具进行信息收集讲解
安全攻城师系列文章-web常见漏洞攻防讲解(上)
安全攻城师系列文章-web常见漏洞攻防讲解(下)
安全攻城师系列文章-主机弱口令挖掘讲解
安全攻城师系列文章-主机漏洞挖掘讲解
安全攻城师系列文章-内网渗透讲解
安全攻城师系列文章-搭建基本漏洞靶场、渗透工具箱
安全攻城师系列文章-综合进行渗透测试
本次系列文章以及下系列文章首选都会在公众号先行发布,如果你想看到最新文章,不要犹豫请关注我们。
微信id:sec-redclub
敏感信息收集概念
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。 今天我们要介绍的是几种使用搜索引擎进行信息收集的方法
傻蛋搜索引擎使用
傻蛋联网设备搜索(简称:傻蛋)系统,是湖南傻蛋科技有限公司研发的产品,用于搜索互联网上的联网设备。系统提供了强大的搜索查询功能,支持多种模式的设备搜索。主要包括:域名、IP地址、操作系统、数据库、Web容器、Web服务端语言、Web开发框架、Web应用框架、Web前端框架、特定设备、特殊 页面内容等。 该搜索引擎的地址为:https://www.oshadan.com/ 如何使用oshadan搜索引擎搜集有用的数据信息,简单看下oshadan的功能 输入网站域名,可以看到sec-redclub.com网站的一些基本信息。
同时,我们也可以使用ip进行搜索,可以看到返回的结果同域名查询结果一样。
如何使用高级搜索功能,我们需要用邮箱创建个用户登录后搜索,登录后,可以看到有个高级搜索功能。
首先,我们看下设备搜索方法:
那下面我们来使用下搜索功能
可以看到有许多选项供我们进行选择
如果我们想查询Apache的网站,并且是中国的,我们可进行设置国家为“中国”,组件名称为“Apache”
如果我们想查找端口8080,美国的网站,也可在搜索框中输入“国家:美国 端口:8080”。
我们在上面看到搜索设备功能还未开发,那我们如何去搜索呢,
例1: stag: 大华设备
例2: stag:d-link
同时,我们还可以监控某些网站,进行实时的检测他的一些信息。
我们看到还有统计分析,以及对当前比较敏感的漏洞进行介绍等等
Zoomeye搜索引擎使用
ZoomEye 支持公网设备指纹检索和 Web 指纹检索 网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等 看起来和傻蛋差不多,但用起来还是有些区别,傻蛋在搜索时,搜索规则是中文语法形式,而zoomeye是更多是以英文语法形式进行搜索 简单了解下都有哪些搜索规则
快捷键
我们提供多个全站调用的快捷键,让您随时升级为极客模式。
Shift /: 显示快捷帮助
Esc: 隐藏快捷帮助
Shift h: 回到首页
Shift s: 高级搜索
s: 聚焦搜索框
搜索技巧
在设备和网站结果间切换 ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。因此您可以快速切换两种结果。 在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。 ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务 和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。
同样zoomeye也存在一个高级搜索,只需填写你想查询的内容即可,这里不在做过多的介绍。
我们今天主要讲下如何使用他的语法规则去高级搜索,搜索有用信息。
主机设备搜索
组件名称 app: 组件名。 ver: 组件版本。
例1: 搜索使用iis6.0主机: app:”Microsoft-IIS”ver”6.0”,可以看到0.2秒搜索到8000左右的使用iis6.0的主机。
例2: 搜索使用Apache2.2.16主机: app:”apachehttpd” ver:”2.2.16”,可以看到0.6秒搜索到36万左右的使用Apache2.2.16的主机。
端口
port: 开放端口。
搜索远程桌面连接:port:3389
搜索 SSH: port:22
例1: 查询开放3389端口的主机:port:3389
同理查询22端口开放主机:port:22
操作系统
os: 操作系统。 例子: os:linux 服务
service: 结果分析中的“服务名”字段。
完整的“服务名”列表,请参阅 https://svn.nmap.org/nmap/nmap-services
例1:
公网摄像头: service:”routersetup” 位置
country: 国家或者地区代码。
city: 城市名称。 完整的国家代码,请参阅: 国家地区代码 - 维基百科
例1:搜索美国的 Apache 服务器: app:Apache country:US
搜索英国的 Sendmail 服务器: app:Sendmail country:US
IP 地址
ip: 搜索一个指定的 IP 地址 例:搜索指定ip信息,ip:121.42.173.26
CIDR CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。
例1:IP 的CIDR 网段。 CIDR:114.114.114.114/8
Web应用搜索
和主机重复语法规则不在讲解,这里只讲解Web应用的查询方法 网站
site:网站域名。
例子:查询有关baidu.com域名的信息,site:baidu.com
标题
例:搜索标题中包含该字符的网站,title:Nginx
关键词
keywords: 定义的页面关键词。 例子: + keywords:Nginx
描述
desc: 定义的页面说明。 例子: desc:Nginx
bing搜索引擎使用
filetype:仅返回以指定文件类型创建的网页。 若要查找以PDF格式创建的报表,请键入主题,后面加filetype:pdf
inanchor:、inbody:、intitle: 这些关键字将返回元数据中包含指定搜索条件(如定位标记、正文或标题等)的网页。为每个搜索条件指定一个关键字,您也可以根据需要使用多个关键字。 若要查找定位标记中包含msn、且正文中包含seo和sem的网页,请键入
例:inanchor:msn inbody:seo inbody:sem
site: 返回属于指定网站的网页。若要搜索两个或更多域,请使用逻辑运算符OR对域进行分组。 您可以使用site:搜索不超过两层的Web域、顶级域及目录。您还可以在一个网站上搜索包含特定搜索字词的网页。
url:检查列出的域或网址是否位于Bing索引中。请键入url:feedbb.com
google搜索语法
intitle:搜索网页标题中包含有特定字符的网页。 例如输入“intitle:”登录””,这样网页标题中带有“登录”的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。 例如输入“inurl:php?id=”,则可以找到带有”php?id=”字符的URL。
Google基本关键词
intext:搜索网页正文内容中的指定字符 例如输入“intext:“一句话木马””。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。 例如输入“filetype:rar”,将返回所有以rar结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:sec-redclub.com”。所有和这个网站有联系的URL都会被显示。
Google基本规则
Google 不分大小写
Google 可以使用通配符:*表示一个词/字 Google 会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容(比如违法信息) 最常用的:”关键字” ,双引号会使Google强制搜索包含关键字的内容 布尔操作符:AND(+) NOT(-) OR(|),AND 现在已不需要,多个关键字 +google会都匹配到 上面讲了这么多,那么如何使用Google语法去快速定位网站的有用信息,我们将在下面进行举例讲解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
厉害了 我的歌
|
|
|
|
|
|
|
|
|
|
|
|
|
