兄弟,不要偷看人家摄像头

2020-06-05 09:37:43 浏览数 (1)

哈哈,一看这标题,觉点这小伙又开始装B。之前有说过,搜索引擎是一种艺术。不仅可以寻找学习资料,也可以作为社会工程学中的一门小技能,有的时候真的会省很多事儿,当然可能也省生活费。有的时候可能觉得哎呀我去,这小伙牛掰,干了啥干了啥,还是得多用用搜索引擎,少用全是广告的搜索引擎。好了,今天分享google常用搜索的方法。

一 、 基本方法

1 filetype:pdf/png

查找指定pdf或者相关的pdf,比如我们需要查找python相关的pdf,可以使用filetype:pdf python,如下图所示

2 使用双引号" "

完全匹配搜索,可以过滤一些模棱两可结果。正是因为完全匹配,所以结果较为准确,当然所获得内容就少一点。从下图可知道搜索到28000。

3 使用括号

将多个关键字组合进行分组。同样的使用括号的方式搜索c video。

3 使用 OR或者|

表示搜索包含x或者y的内容。采用这种方式会将OR前后两种都进行搜索供大家选择。

4 intitle:和allintitle:

顾名思义,直接检索标题中关键字。假设搜索Linux后台开发。这有点意思,我在博客园和csdn同样的标题,博客园居然排名更靠前。

5 index搜索

将网页正文内容中某些字符作为搜索条件。比如搜索intex:白帽子。此时将返回所有网页正文部分包含"白帽子"的网页。如果没有inidex,将会出现在标题,正文,URL等。

6 site搜索

限制搜索范围的域名,例如[site:edu.cn 测试],将在URL包含“edu.cn”网站查找包含“测试”关键字的网页

7 link搜索

可以得到一个所有包含了某个指定URL的页面列表。比如link:www.szdd.edu.cn,此时将返回包含www.szdd.edu.cn连接的网页,从而方便我知道网页的连接情况

二、小案例

1 案例1 尝试下登录人家网站

好了,说到这里了,我们看个例子,输入site:easen-group.com inurl:admin。你就会看见很多登录页面,常规操作先admin admin看看

哎哟我擦,这个可能是人家的一个简单练习网站。问题不大

2 看看有没有secret文件

因为有些管理员会直接吧secret文件放在目录下,这不既可以直接给干掉 输入filetype:xls 开房号。这里就不贴图了

3 看看有没开放的摄像头

同样的方法,关键字是ViewerFrame,然后就不小心看见某帝国的道路摄像头。

4 防搜索引擎信息收集

对于网站管理员而言,使用robots.txt文件来控制搜索引擎可以搜索哪些信息。robots全称是"网络爬虫排除标准",通过这种方式高速搜索引擎哪些可以爬取,哪些不可以抓取。(当然不是万能的)

robots.txt写法

User-agent:*代表所有搜索引擎种类 Disallow:/admin/ 静止爬寻admin目录下面的目录 Allow:/cgi/ 允许爬寻cgi下面的目录 Allow:.htm$ 仅允许访问以".htm"后缀的

三 、总结

对于学渗透,攻防的小伙伴,这些主被动信息收集的方法太low了。这些的确是很简单,很多没有那么一点安全意识的就这样用搜索引擎给搞定了。大半夜的突然想写这篇文章,是想借此让能看见这篇文章的小伙伴知道一定要学会使用搜索引擎,去干正事儿,不管是找学习资料还是问答,帮助很大的,只需要稍微加一点筛选或者关键字就能更快的找到自己想要的。另外声明下,文中内容只作为学习使用,干了其他事儿自己承担责任,哈哈哈哈。

0 人点赞