Google Hack (高级搜索)
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到 快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当今世界上最强大的搜索引擎。然而, 在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。
Google搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:
inurl: 用于查找含有该值的所有url网址网页。例:inurl:mail(可找一些免费邮箱) related::找出和该网址类似的网站,比如想知道和amazon.com类似的大型网络书店有哪些时输入 amazon.com网址。例:related:amazon.com intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). filetype: 搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页 intitle: 标题中存在关键字的网页 allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用 link: 可以得到一个所有包含了某个指定URL的页面列表. 当我们使用link:URL提交查询的时候,Google 会返回跟此URL做了链接的网站。例 [link:www.baidu.com],提交这个查询,我们将得到所有跟 www.baidu.com这个网站做了链接的网站。(link是个单独的语 法,只能单独使用,且后面不能跟查询关 键词,跟能跟URL) location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关 键词相关的网页。例[ queen location:canada ],提交这个查询,Google会返回加拿大的跟查询关键 词”queen”相匹配的网站。 site: 搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。
使用site进行站点搜索时,一般常见用法有:
site:ooxx.com filetype:xls # 支持组合搜索
site:xxx.com admin # 一般公司的后台系统都带有admin啊,login啊,内部系统啊之类的关键字 site:xxx.xxx login
site:xxx.xxx system
site:xxx.xxx 管理
site:xxx.xxx 登录
site:xxx.xxx 内部
site:xxx.xxx 系统
site:xxx.xxx 邮件
site:xxx.xxx email
site:xxx.xxx qq
site:xxx.xxx 群
site:xxx.xxx 企鹅
site:xxx.xxx 腾讯
site:ooxx.com比如:https://dig.chouti.com/ 抽屉这个网站,我通过google hack搜索它的相关信息。哪些信息,如 何来搜索。
1,搜索含有dig.chouti.com的url网址有哪些。
2,找一下youku.com这个网站的登录相关的网页
site:youku.com 登录
上面的几种查询方式,其实通过百度等国内所搜引擎,也是能够进行搜索了。
3,百度搜索博客园网站中含有admin关键字的相关网页
site:cnblogs.com admin
其它
intext:管理 fietype:mdb 找到含有mdb类型文件的相关站点 site:baidu.com filetype:txt 查找百度这个域名下含有txt文件的相关站点 site:baidu.com intext:管理 site:baidu.com inurl:login site:baidu.com intitle:后台 # 一般用于查找百度中能够找到的通过php、asp、jsp等语言开发的网站 site:baidu.com filetype:asp site:baidu.com filetype:php site:baidu.com filetype:jsp site:baidu.com inurl:file # 这个一般用来找一些有上传文件动作的网站,之后可以检测是否有上传 文件漏洞。 # 查找某些国家或者地区的通过asp或php等语言开发的站点。 site:tw inurl:asp?id= #查找台湾的相关网站的url中包含asp?id=这些关键字的站点 site:hk inurl:asp?id= #查找香港的相关网站的url中包含asp?id=这些关键字的站点
黑暗搜索引擎
Shodan
Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为’黑暗引擎’。 它由John C. Matherly (@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、 监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果。
这里面的部分功能和部分搜索结果是直接可以查看和使用,但是有些是需要登录之后才能用 。
案例一:搜索全球开放了80端口的网站网址
port:80
结果
页面上的大致信息介绍
左边内容 Total results 搜索到的总数 Top countries 使用最多的国家 Top services 使用最多的服务 Top organizations 使用最多的组织 Top operating systems 使用最多的操作系统 Top products 使用最多的产品
在主页的中间内容 ip地址 主机名 ISP(互联网服务提供商(Internet Service Provider),简称ISP,联通、移动、电信等都是) 搜索到该数据的时间 该服务器位于的国家
可以随便点击一个IP地址来查看详细信息,比如:
虽然可以看到这些网站,但有些是访问不了的,虽然杺看到IP地址。因为有的是国外的网站。
案例二:搜索全球的摄像头信息
websan
# shodan 支持组合搜索,比如搜索日本的摄像头:
webcam country:"jp"效果
shodan 也提供了结果下载和生成报告等功能。
shodan 搜索技巧
hostname:搜索指定的主机或域名,例如 hostname:”google” port:搜索指定的端口或服务,例如 port:”21″ country:搜索指定的国家,例如 country:”CN” city:搜索指定的城市,例如 city:”Hefei” org:搜索指定的组织或公司,例如 org:”google” isp:搜索指定的ISP供应商,例如 isp:”China Telecom” product:搜索指定的操作系统/软件/平台,例如 product:”Apache httpd” version:搜索指定的软件版本,例如 version:”1.6.2″ geo:搜索指定的地理位置,参数为经纬度,例如 geo:”31.8639, 117.2808″ before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:”11-11-15″ net:搜索指定的IP地址或子网,例如 net:”210.45.240.0/24″ 还可以组合搜索 查询中国开发了21端口的网站: country:”CN” port:”21″
FOFA
网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛 法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分 析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都 搜索出来,比如IP地址什么的 。
点击查询语法,它会教你如何去搜索你想搜索的内容
详细文档地址:https://fofa.info/help_articles
先 ping 一下 dig.chouti.com
出现了一个IP地址,然后在浏览器中访问这个地址,如果可以看到抽屉网的首页,就说明是真实IP,如果看不到,那有可能不是真实的。
看不到,因此就不能确定它是真实IP,那么用FOFA来查一下试试。
案例一:
在浏览器中输入抽屉网址:https://dig.ichouti.cn/
然后按F2键,查看页面信息。然后看到如下内容。
把 title 标签中的内容:“抽屉新热榜-聚合每日热门、搞笑、有趣资讯”,拿到FODFA 中去搜索。
看到了真实IP
案例二
骑过 https的证书序列号来查询真实IP地址
1,先访问该网站,
然后点击这个小锁,
再点击证书
2,找到证书序列号
3,证书的序列号是一串16进制字符,需要将其调整为10进制来满足后面在FOFA中的搜索值。
方法如下:找到这个网站,打开,然后进行进制转换
网址: https://tool.lu/hexconvert
拿到 10 进制之后,去 FOFA中井底,在FOFA中使用 cert 语法进行查询
cert="102159709619391870778027811332626404996009289331416639825465173"
搜索结果如下:
找不到,
钟馗之眼
ZoomEye有些思想也是借鉴了shodan。ZoomEye和Shodan的区别是ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面。比如我们以当前使用量世界第一的Blog应用Wordpress作为关键字分别进行搜索。使用Shodan搜索到了3万多条记录,而使用ZoomEye搜索到了30多W条记录且结果吻合度非常高。
除了最普通的关键词搜索,ZoomEye目前还支持对Web应用指定版本号,比如我们想搜索使用wordpress 3.5.1版本的网站,输入搜索短语wordpress:3.5.1即可。同样我们还可以对国家和城市进行限定,比如输 入wordpress:3.5.1 country:cn city:beijing能够搜索到主机位于中国北京且使用wordpress3.5.1版本的网站。
该搜索引擎目前正在逐步完善,更多功能也在逐步添加当中,目前已经整合了全球4100万网站的网站组件指 纹库,数据量相对可观,后期会继续扩充。在搜索框中可以搜索你关心的网站组件,比如discuz、dedecms,比如nginx、apache,甚至你搜hacked by也能得到一些亮点。
ZoomEye为什么要定位成网络空间搜索引擎?
全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用、 IP地址和域名、主机开放端口等等。这些我们都认为是组件,这些组件构成了网站,形成了我们这个丰富多彩的网络世界。
现在很多攻击都是针对网站组件进行的,拿组件下手是因为组件被使用的很多,只要研究出某个组件的漏 洞,就能让使用这个组件的一大批网站沦陷。同理到主机,在我们现有的库里,我们发现了很多亮点,比如亚洲某国的核设施设备,大存储设备,大量Win2000主机(是不是可以直接干掉?),大量的MongoDB数据库(可以直接干掉),数十万的网络摄像头。这个库我们还没开放,会逐渐开放,大家如果要体验主机设备的可以到之前提到过的撒旦网站(shodan)上。
网站+主机构成了这个网络空间,ZoomEye的目标是采集全球这些指纹,开放搜索引擎,推进这个安全领域 的进展,让更多人意识到,你暴露在网络空间上的组件或设备,实际上并不安全,藏着掖着没用!只要你在公网,ZoomEye就会默认收录,不过他们尊重不愿意搜录的网站或设备,这个协议,会在下一步进行。
上面的详细的搜索指导。
比如搜索开放了 3306 端口的网站地址信息。默认是全球搜索。
port:3306
搜索出来的数据不能全部查看,如果有需要,就得充会员,
还可以进行更多组合搜索。
app: 组件名(web服务应用程序:nginx、apache、IIS、weblogic等等)
ver: 组件版本
例1:搜索使用iis6.0主机:app:"Microsoft-IIS" ver"6.0",可以看到0.6秒搜索到41,781,210左 右的使用iis6.0的主机。
例2:搜索使weblogic主机:app:"weblogic httpd"
port:7001,可以看到0.078秒搜索到42万左右的 使用weblogic的主机。
例3:查询开放3389端口的主机:
port:3389
例4:查询操作系统为Linux系统的服务器,
os:linux 例5:查询公网摄像:
service:”routersetup” 例6:搜索美国的 Apache 服务器:
app:Apache country:US 后面还可以接city: 城市名称 例7:搜索指定ip信息,
ip:121.42.173.26 例8:查询有关taobao.com域名的信息,
site:taobao.com 例9:搜索标题中包含该字符的网站,
title:weblogic 例10:关键字查询,keywords:Nginx