小白日记4：kali渗透测试之被动信息收集（三）--Shodan、Google

搜索引擎

1. 公司新闻动态
2. 重要雇员信息
3. 机密⽂文档 / 网络拓扑
4. 用户名密码
5. 目标系统软硬件技术架构
   一、Shodan

Shodan只搜网络设备。很多设备并不应该接入互联网，却由于本地网络管理员的疏忽和懒惰，直接插上网线便接入了与一般个人电脑相同的网络。比如汽车清洗机器，温度控制器，交通监控摄像头，加热系统，路由器，打印机，摄像头，服务器等。用户可以通过 Shodan搜索到这些不该连接互联网的设备，从大多数完全不设防的设备中获取关键信息进而获取控制权。黑客来可以通过 Shodan 来搜索防火墙薄弱的众多服务器来设置后门，使其变成其进行网络攻击的僵尸网络。

Shodan搜索语法   #无账号默认十条搜索结果，用个人邮箱申请账号

当确定目标公司，确定其主机名和子域名，并解析出来其的IP地址，则可使用Shodan去探测。

常见filter：
net:192.168.20.1(192.168.20.0/24)  #知道目标网站IP，搜跟此IP在同一c段的主机开放哪些端口
city
country（CN、US）
port（80、21、22、23）
os:"windows"
Hostname（主机或域名）:baidu.com

server:Apache

强大搜索法：

200 OK country:JP

user:admin pass:password

linux upnp avtech                                    #摄像设备，通常默认密码

default password country:CN                  #默认密码

二、Google Hacking

1、搜索结果要求包含两个及两个以上关键字

一般搜索引擎需要在多个关键字之间加上" "，而 Google 用空格表示逻辑“与”，无需用明文的" "来表示。
2、搜索结果要求不包含某些特定信息

Google 用减号“-”表示逻辑“非”。A –B  表示搜索包含 A 但没有 B 的网页。

注：操作符与作用的关键字之间，不能有空格

3、搜索结果至少包含多个关键字中的任意一个

Google 用大写的“OR”表示逻辑“或”。如：A OR B

4、杂项语法

a.通配符问题

大部分搜索引擎支持通配符号，如：“*”代表一连串字符，“?”代表单个字符等。Google只可以用“*”来替代单个字符。

b.关键字的字母大小写问题

Google搜索不分大小写

c.搜索整个短语或者句子

必须加英文引号，否则空格会被当作“与”操作符

d.搜索引擎忽略的字符以及强制搜索

Google 对一些网路上出现频率极高的英文单词，如“i”、“com”、“www”等，以及一些符号如“*”、“.”等，作忽略处理。需要在该关键字前加上明文的“+”号，进行强制搜索

5、进阶搜索

a.对搜索的网站进行限制

“site”表示搜索结果局限于某个具体网站或者网站频道，如“www.sina.com.cn”、“edu.sina.com.cn”，或者是某个域名，如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面，只需用“-网站/域名”。

注：site 后的冒号为英文字符，而且，冒号后不能有空格，否则，“site:”将被作为一个搜索的关键字。此外，网站域名不能有“http://”前缀，也不能有任何“/”的目录后缀； 网站频道则只局限于“频道名.域名”方式， 而不能是“域名/频道名”方式。

b.在某一类文件中查找信息

Google 已经能检索的文档如:.xls、.ppt、.doc，.rtf，WordPerfect 文档，Lotus1-2-3 文档，Adobe 的.pdf 文档，ShockWave 的.swf 文档（Flash 动画）等.   #filetype:doc

c.搜索的关键字包含在 URL 链接中

“inurl”语法返回的网页链接中包含第一个关键字

很多网站把某一类具有相同属性的资源名称显示在目录名称或者网页名称中，比如“MP3”、“GALLARY”等，所以可以用 INURL 语法找到这些相关资源链接，然后，用第二个关键词确定是否有某项具体资料。INURL 语法和基本搜索语法的最大区别在于，前者通常能提供非常精确的专题资料。

“allinurl”语法返回的网页的链接中包含所有作用关键字。 这个查询的关键字只集中于网页的链接字符串。

d.搜索的关键字包含在网页标题中

“intitle”和“allintitle”的用法类似于上面的inurl和allinurl， 只是后者对URL进行查询，而前者对网页的标题栏进行查询。网页标题，就是 HTML 标记语言 title 中之间的部分。

f.搜索的关键字包含在网页的“锚”（anchor）链点内

“inanchor”和“allincnchor”。“锚”，就是在同一个网页中快速切换链接点。

6、罕用语法

a.搜索所有链接到某个 URL 地址的网页

“link”：查找该网站被做了多少链接。

注：“link”不能与其他语法相混合操作，所以“link:”后面即使有空格，也将被Google 忽略。

b.查找与某个页面结构内容相似的页面

“related”用来搜索结构内容方面相似的网页.

c.从 Google 服务器上缓存页面中查询信息

“cache”用来搜索 Google 服务器上某页面的缓存， 通常用于查找某些已经被删除的死链接网页，相当于使用普通搜索结果页面中的“网页快照”功能。

7、一些例子

北京的电子商务公司——北京 intitle:电子商务 intext:法人 intext:电话
阿里网站上的北京公司联系人——北京 site:alibaba.com inurl:contact
塞班司法案的PDF文档——SOX filetype:pdf
法国的支付相关页面——payment site:fr

inurl:"level/15/exec/-/show"                                  #在URL中有level/15/exec/-/show，思科设备，权限15
intitle:"netbotz appliance" "ok"                             #在标题栏，某特定类型的摄像头
inurl /admin/login.php                                          #找后台管理登录页面
inurl:qq.txt                                                            #qq账号密码
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site:baidu.com
inurl:Service.pwd                                                #Frontpage的漏洞

http://exploit-db.com/google-dorks                       #google hacking例子，即Google大全

小白日记，未完待续……