shodan

shodan和我们国内的钟馗之眼是一种搜索引擎,他们区别于百度等引擎,他们只爬设备,只爬联网设备。

网址为:

https://www.shodan.io/

Shodan,也有人把他叫撒旦,是和百度谷歌不一样的,谷歌百度爬的网页信息,而shodan爬的是互联网设备,也包括端口。

智能家电越来越多,能连上互联网就可能被shodan这种引擎爬到。

Shodan的语法

  • Net
  • Cify
  • Country
  • Post
  • Os
  • Hostname
  • Server

如何利用shodan去搜索

直接在shodan搜索框里输入指定的目标,可以是IP地址或者域名。

比如gitchat.cn的域名,通过解析得出IP为:123.59.80.114

Shodan搜索IP的语法就是 net:123.59.80.114

但为了更好的演示效果,我搜索的是8.8.8.8

搜索结果如下图:

通过shodan得出,这个IP位于美国。网页状态码是404。

如果看详细信息,请点击他的IP。

可以看出他是属于谷歌,ports,也就是开放了多少端口,这里显示53.也就是开放了53端口。

上面可以看实际的物理地址,但我并不认识美国路标,就不做介绍了。

这是shodan的基础利用,但如果我想查8.8.8.8所在的C位。

语法就应该变为:net:8.8.8.0/24

gitchat的IP为;123.59.80.114,但并没有搜到其他的主机,所以我搜索的是 net:123.59.80.0/24 搜索这一个C段。结果如下:

给出了很多信息,http状态码,网站程序语言等等。

但是信息太杂乱了,我希望将信息过滤。

Shodan:country参数

如何将信息过滤,正确的做法应该是在原有的参数上加上:country:CN 美国就是US 标准语句为:net:8.8.8.0/24 country:CN

Country:CN 就是全中国。

Country:CN city:beijing 就是中国北京的IP地址。

从上图可以看出,shodan爬到的所有中国北京的IP地址

Shodan:Post参数

上面我们是搜索的中国北京的IP地址,那么post:22的功能就是筛选所有中国北京开放了22端口的地址。

正确的语法是:Country:CN city:beijing post:22

22是端口号,根据实际的不同可以改为80等等。

搜索结果如下图所示:

这就是开放了所有22端口的服务器。

Shodan:os参数

os的操作系统的意思,比如我想搜索北京所有windows2008的系统。

Country:CN city:beijing os:”windows 2008”

这里就不做截图了,和上面的是一个概念。

Shodan:hostname参数

Hostname的功能是爬出所有基于目标的网站。

比如:hostname:baidu.com

这里也不做截图了,通过上面的阅读应该能使用shodan引擎了。

Shodan:Server参数

Server:appche/2.2.3

这个语句是意思是搜索所有是appche2.2.3版本的服务器。

Shodan的常用语法就结束了,如果要更多的,请查阅shodan参数手册。

Google引擎

谷歌基础搜索不作说明,只解释Googlehacking.

加减字符的使用

比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下

+支付 -充值

这个语句就是过滤掉所有包含支付单不包含充值的页面

Intitle参数

这个语句的作用是搜索带有该关键词的标题的所有页面

Intext参数

这个语句的作用是搜索带有所有该关键词的内容页面。

inURL参数

这个语句的作用是搜索包含关键词的URL内容。

结合使用的实例就是 北京 site:alibaba.com inurl:contact

这这个语句的意思是,搜索在阿里巴巴的所有在北京 URL中包括contact的页面。

文件搜索参数

语句为:filefype:PDF(doc等)

比如,baidu filefype:PDF

-

这是谷歌搜到的一个PDF文档,但并不是百度页面的。

具体内容需要自己设置关键词,进行组合。参考方法和shodan搜索一样。

谷歌语法使用:

http://exploit-db.com/google-...

详细文档,值得阅读。

其余搜索引擎

国内:百度

国外:Google 必应

国内空间搜索设备:钟馗之眼

http://www.zoomeye.org/

国外空间搜索设备:shodan

https://www.shodan.io/

毛子的搜索引擎,号称世界第四大:

https://www.yandex.com/

总结,搜索引擎行为多种,万变不离其宗。关键时刻还是得靠人为肉眼检索,还没人工智能到那个地步。

from:https://www.0dayhack.com/post-819.html

这里因为我没办法FQ,就只能用百度来讲了,百度其实也是差不多的~

我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。

常用的语法如下:

语法格式  关键词1:www.xxx.xxx 关键词2:www.xxx.xxx

 关键词 用法
site 指定URL搜集
inurl URL存在关键词的网站
intitle 标题存在关键词的网站
filetype 指定文件类型
intext 内容中(可以想成html的body标签里的内容)存在关键词的网站
info 一些基本信息

我们来使用关键词来找一下为asp的且有一个GET为id的网站:

搜索一下存在敏感信息的网站:

我们也可以来搜索一下有关渗透的pdf文件:

我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:

还有很多,是可以我们自己来配合的,而且也是按情况规定的~

搜索引擎hacking笔记

from:https://www.jianshu.com/p/dd70b84fea59

今晚下班后把安全牛中的搜索引擎Hacking课程看完了,一边听一边试一边做笔记,明天上班抽空对着笔记再演练探索更多的用法,其实之前工作中经常遇到要搜索不常知道的东西或搜集信息,但都是盲目搜,不懂利用语法来提高效率,希望之后能多多实践利用。

Google hacking真的好强大

1、搜索引擎利用简介

google hacking

baidu hacking

binyin hacking

http:80

mysql:3306

smtp:25

pptp:vpn

ssl:加密

2、SHODAN

搜索联网的设备,(不爬页面的内容)

Banner:http、ftp、ssh、telnet

https://www.shodan.io/

常用filter:

net: ip地址

city: 城市

country(CN  US):国家代码

port:端口号

os: 操作系统

Hostname(主机或域名)

server:服务器

3、shodan利用

200 OK cisco country:JP

user:admin  pass:password

linux upnp avtech

account:  账户,API KEY

explore用法介绍

firefox 插件

4、google搜索

shodan:联网设备、爬banner信息存到数据库\专注、有针对性

google: 爬网页内容存到数据库\广泛

title:标签关键字检索

intext:页面正文关键字检索

site:对某个站点进行检索

inurl:对URL中关键字进行检索

filetype:对文件格式检索

+支付 -充值

含有“支付"不含有“充值”

支付  充值

空格表示或,检索含有支付或充值的页面

“支付  充值” 检索含有“支付”和“充值”关键字的网站

北京 intitle:信息安全 intext:校园招聘 intext:电话

北京的信息安全公司

北京 site:alibaba.com inurl:contact

阿里巴巴网站上的在北京做推广的公司

SOX filetype:pdf

塞班司法案的PDF文档

payment site:fr

法国的支付相关页面

5、google实例

inurl:"level/15/exec/-/show    交换机

intitle:"netbotz appliance" "ok"  机房

inurl: /admin/login.php  后台登录界面

inurl:qq.txt    泄密qq文件

filetype:xls "username | password"

inurl:ftp "password" filetype:xls site:microsoft.com

inurl:Service.pwd

http://exploit-db.com/google-darks

GHDB  google hacking datebase

6、总结

YANDEX  -----世界第四大搜索引擎  俄罗斯

https://www.yandex.com/

google搜索 site:pku.edu.cn inurl:aspx 即可查找所有动态网页 =====html(静态网页) asp(动态) jsp(动态) php(动态) cgi(网络程序) aspx(动态)的更多相关文章

  1. Google搜索命令语法大全

    以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法.大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用. ...

  2. Google搜索的常用技巧

    个人搜索方案 1.选择合适的搜索词,一些行业术语或专家名字可以带来更加高质量的结果. 2.搜索词手动使用空格分隔,先进行第一次搜索,看搜索结果标题是否满足预期,如果不满足,采用更换关键词,添加关键词, ...

  3. 社工 - By浏览器 - Google搜索技巧 - 汇总

    google基本语法 Index of: 使用它可以直接进入网站首页下的所有文件和文件夹中 intext: 将返回所有在网页正文部分包含关键词的网页 intitle: 将返回所有网页标题中包含关键词的 ...

  4. GOOGLE搜索秘籍完全公开

    一,GOOGLE简介 Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于19 ...

  5. google搜索新姿势

    大前提:英文Google→http://www.google.com或http://www.google.cn 第一篇 在搜索框上输入:"indexof/"inurl:lib 再按 ...

  6. GOOGLE搜索從入門到精通V4.0

    1,前言2,摘要3,如何使用本文4,Google簡介5,搜索入門6,初階搜索 6.1,搜索結果要求包含兩個及兩個以上關鍵字 6.2,搜索結果要求不包含某些特定資訊 6.3,搜索結果至少包含多個關鍵字中 ...

  7. Google 搜索的基本语法

    ★搜索引擎的选择 先简单说一下"搜索引擎的选择". 在咱们天朝,Google 屡屡被 GFW 骚扰,导致百度占了便宜,成为份额最高的搜索引擎.不过今天这篇教程,俺还是继续拿 Goo ...

  8. 【转载】google搜索从入门到精通

    原文地址:http://www.cnblogs.com/helloIT/articles/5095668.html /***************************************** ...

  9. 十招谷歌 Google 搜索

    十招谷歌搜索 一.或者 OR 二.网址 insite:example.com keyword 三.大约 1.类似查询(记得) ~keyword 2.模糊查询(记得) key*****word 3.模糊 ...

随机推荐

  1. 清空messages方法

    1.du -sh /var/log/messages 2.losf /var/log/messages 3.cat /dev/null > /var/log/messages 4.du -sh ...

  2. describe neural networks as a series of computational steps via a directed graph.

    https://www.microsoft.com/en-us/research/product/cognitive-toolkit/ https://github.com/microsoft/cnt ...

  3. nginx:服务器集群

    一.Nginx的事件处理机制 对于一个基本的web服务器来说,事件通常有三种类型,网络事件.信号.定时器. 首先看一个请求的基本过程:建立连接---接收数据---发送数据 . 再次看系统底层的操作 : ...

  4. SprinBoot CLI 安装(Mac版)

    1. 安装 HomeBrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/instal ...

  5. 在SQL Server里如何进行数据页级别的恢复

    在SQL Server里如何进行页级别的恢复 关键词:数据页修复 在今天的文章里我想谈下每个DBA应该知道的一个重要话题:在SQL Server里如何进行页级别还原操作.假设在SQL Server里你 ...

  6. centos LNMP第一部分环境搭建 LAMP LNMP安装先后顺序 php安装 安装nginx 编写nginx启动脚本 懒汉模式 mv /usr/php/{p.conf.default,p.conf} php运行方式SAPI介绍 第二十三节课

    centos  LNMP第一部分环境搭建 LAMP安装先后顺序  LNMP安装先后顺序 php安装 安装nginx  编写nginx启动脚本   懒汉模式  mv   /usr/local/php/{ ...

  7. MySQL新加用户和开启慢查询

    mysql>grant select on *.* to read@'%' identified by 'j';  //给予read用户只读全部库的权限 mysql>grant selec ...

  8. telnet到RedHat Linux失败--解决办法

    失败原因: 1.telnet包未安装,检查telnet包是否安装: [root@vm-rhel root]# rpm -qa telnet telnet-0.17-25 表示已安装 2.telnet包 ...

  9. Swagger生成的接口需要权限验证的处理方法

    通常开发API的时候需要对接口进行权限验证,而我们在使用Swagger生成接口文档界面的时候,直接调用需要权限验证的接口会提示"当前用户没有登陆" 为了解决此问题,我们需要更改一下 ...

  10. 文件上传—SSH框架文件上传

    1.准备上传的api组件 <dependency> <groupId>commons-io</groupId> <artifactId>commons- ...