[红日团队]安全攻城师系列文章-敏感信息收集

敏感信息收集概念

信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。
今天我们要介绍的是几种使用搜索引擎进行信息收集的方法

没有一种方式是最完美的,每个方式都有自己的优势,主动方式,你能获取更多的信息,但是目标主机可能会记录你的操作记录。被动方式,你收集的信息会先对少,但是你的行动并不会被目标主机发现。一般在一个渗透项目下,你需要有多次的信息收集,同时也要运用不同的收集方式,才能保证信息收集的完整性。
扯了这么多,下面具体看下如何使用搜索引擎收集有效的信息

傻蛋搜索引擎使用

傻蛋联网设备搜索(简称:傻蛋)系统,是湖南傻蛋科技有限公司研发的产品,用于搜索互联网上的联网设备。系统提供了强大的搜索查询功能,支持多种模式的设备搜索。主要包括:域名、IP地址、操作系统、数据库、Web容器、Web服务端语言、Web开发框架、Web应用框架、Web前端框架、特定设备、特殊 页面内容等。
该搜索引擎的地址为:https://www.oshadan.com/
如何使用oshadan搜索引擎搜集有用的数据信息,简单看下oshadan的功能
输入网站域名,可以看到sec-redclub.com网站的一些基本信息。

1
2

同时,我们也可以使用ip进行搜索,可以看到返回的结果同域名查询结果一样。
如何使用高级搜索功能,我们需要用邮箱创建个用户登录后搜索,登录后,可以看到有个高级搜索功能。
首先,我们看下设备搜索方法:

4

那下面我们来使用下搜索功能

5

可以看到有许多选项供我们进行选择6
如果我们想查询Apache的网站,并且是中国的,我们可进行设置国家为“中国”,组件名称为“Apache”

7
如果我们想查找端口8080,美国的网站,也可在搜索框中输入“国家:美国 端口:8080”。

8
我们在上面看到搜索设备功能还未开发,那我们如何去搜索呢:

例:stag:d-link

10


同时,我们还可以监控某些网站,进行实时的检测他的一些信息。

3


我们看到还有统计分析,以及对当前比较敏感的漏洞进行介绍等等

12

Zoomeye搜索引擎使用

ZoomEye 支持公网设备指纹检索和 Web 指纹检索
网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等
看起来和傻蛋差不多,但用起来还是有些区别,傻蛋在搜索时,搜索规则是中文语法形式,而zoomeye是更多是以英文语法形式进行搜索
简单了解下都有哪些搜索规则

快捷键

  • 我们提供多个全站调用的快捷键,让您随时升级为极客模式。
  • Shift /: 显示快捷帮助
  • Esc: 隐藏快捷帮助
  • Shift h: 回到首页
  • Shift s: 高级搜索
  • s: 聚焦搜索框

14

搜索技巧

在设备和网站结果间切换
ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。因此您可以快速切换两种结果。
在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。
ZoomEye 使用 Xmap 和 Wmap :两个能获取 Web 服务 和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。15
同样zoomeye也存在一个高级搜索,只需填写你想查询的内容即可,这里不在做过多的介绍。16
我们今天主要讲下如何使用他的语法规则去高级搜索,搜索有用信息。

  • 主机设备搜索
  • 组件名称
    app: 组件名。
    ver: 组件版本。

例1:
搜索使用iis6.0主机: app:”Microsoft-IIS”ver”6.0”,可以看到0.2秒搜索到8000左右的使用iis6.0的主机。

17 例2:
搜索使用Apache2.2.16主机: app:”apachehttpd” ver:”2.2.16”,可以看到0.6秒搜索到36万左右的使用Apache2.2.16的主机。

19

端口

  • port: 开放端口。
  • 搜索远程桌面连接:port:3389
  • 搜索 SSH: port:22

例1:
查询开放3389端口的主机:port:3389
20
同理查询22端口开放主机:port:22

21

操作系统

os: 操作系统。 例子: os:linux

服务

service: 结果分析中的“服务名”字段。
完整的“服务名”列表,请参阅 https://svn.nmap.org/nmap/nmap-services

例1:公网摄像头: service:”routersetup”22
位置

country: 国家或者地区代码。

city: 城市名称。
完整的国家代码,请参阅: 国家地区代码 – 维基百科

例1:搜索美国的 Apache 服务器: app:Apache country:US
23
搜索英国的 Sendmail 服务器: app:Sendmail country:UK

24

IP 地址

ip: 搜索一个指定的 IP 地址
例:搜索指定ip信息,ip:121.42.173.26

25

CIDR

CIDR(无类别域间路由,Classless Inter-Domain Routing)是一个在Internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户。CIDR将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻Internet路由器的负担。

例1:IP 的CIDR 网段。 CIDR:114.114.114.114/8

26

Web应用搜索

和主机重复语法规则不在讲解,这里只讲解Web应用的查询方法。site:网站域名。

例子:查询有关baidu.com域名的信息,site:baidu.com

27 网站标题

例:搜索标题中包含该字符的网站,title:Nginx

28 关键词

keywords:定义的页面关键词。 例子:  + keywords:Nginx

29

描述

desc:定义的页面说明。 例子: desc:Nginx

30

bing搜索引擎使用

filetype:仅返回以指定文件类型创建的网页。
若要查找以PDF格式创建的报表,请键入主题,后面加filetype:pdf
31
inanchor:、inbody:、intitle:    这些关键字将返回元数据中包含指定搜索条件(如定位标记、正文或标题等)的网页。为每个搜索条件指定一个关键字,您也可以根据需要使用多个关键字。  若要查找定位标记中包含msn、且正文中包含seo和sem的网页,请键入

例:inanchor:msn inbody:seo inbody:sem

32

site:   返回属于指定网站的网页。若要搜索两个或更多域,请使用逻辑运算符OR对域进行分组。
您可以使用site:搜索不超过两层的Web域、顶级域及目录。您还可以在一个网站上搜索包含特定搜索字词的网页。

33

url:检查列出的域或网址是否位于Bing索引中。请键入url:feedbb.com

34

google搜索语法

intitle:搜索网页标题中包含有特定字符的网页。
例如输入“intitle:”登录””,这样网页标题中带有“登录”的网页都会被搜索出来。

35

inurl:搜索包含有特定字符的URL。
例如输入“inurl:php?id=”,则可以找到带有”php?id=”字符的URL。

36

Google基本关键词

intext:搜索网页正文内容中的指定字符
例如输入“intext:“一句话木马””。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

37

Filetype:搜索指定类型的文件。
例如输入“filetype:rar”,将返回所有以rar结尾的文件URL。

38

Site:找到与指定网站有联系的URL。
例如输入“Site:sec-redclub.com”。所有和这个网站有联系的URL都会被显示。
39

Google基本规则

  • Google 不分大小写
  • Google 可以使用通配符:*表示一个词/字
  • Google 会智能地保留一些内容,比如一些过时的词,一些不适合呈现的内容(比如违法信息)
    最常用的:”关键字” ,双引号会使Google强制搜索包含关键字的内容
    布尔操作符:AND(+) NOT(-) OR(|),AND 现在已不需要,多个关键字   +google会都匹配到
    上面讲了这么多,那么如何使用Google语法去快速定位网站的有用信息,我们将在下面进行举例讲解

640

*作者:redBu11,转载请注明来自MottoIN

原创文章,作者:红日团队,如若转载,请注明出处:http://www.mottoin.com/99951.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code