Shodan的介绍可以说是很详细了,对于其他的空间搜索引擎,我就不再详细的去研究了,因为都是差不多的。
Censys
之前对这款搜索引擎的了解并不是很多,曾经在Freebuf上看到过介绍,当然仅仅是介绍而已,可能是因为Censys提供了官方文档(https://censys.io/overview)
Censys 是基于Zmap的,对于网络设备进行快速扫描
Censys 与Shodan基本功能上是一样的,也是对网络中空间设备进行搜索。唯一较大的区别就是Censys 是完全免费的,包括API(Censys同样有一个Python库支持)
从百度和知乎上查询来看,对于Censys基本还处于一个介绍的状态,让大家失望的是我也不打算去深入研究Censys,等我练习Python些小脚本的时候或许会再来研究。
我们就拿着目标,不看文档自己先玩一下吧
基本和Shodan差不多,多了DNS信息默认显示
记录信息的方式也是类似的
如果不注册每天只有25次查询机会,注册不支持QQ邮箱,我就不注册了
Google Hacking
第一次接触GoogleHacking是在《反黑风暴》的书中,这本书主要讲述的就是社会工程学攻击,好像最后也没有看完这本书就放弃了
之前在培训中也有介绍过GoogleHacking,网络上的文章也是不计其数,我就借着Exploit-DB上的进行一下介绍
我们都知道,Google是一个基于关键字搜索的内容型的搜索引擎,返回的是网站的内容
首先我们明确一下基本规则吧
- 1. -
表示包含 - 表示不包含
2. ""
同时含有两个或以上字符
3. intitle 在标题中包含
4. intext 在文章内容中包含
5. site 指定网站
6. inurl 在URL中包含
7. filetype SOX filetype:pdf 指定文件类型
被大家最常使用的就是 inurl:php?id=
用来查找注入点
下面我们就来实践一下
《前任3》捧红了一首歌对吧于文文的体面,这首歌在网易云是没有的,下面我们就来查找一下无损音质的体面
上面介绍了基本规则,下面我们就去看看大家都是怎么玩的吧!
https://www.exploit-db.com/google-hacking-database/
不仅给我们提供了一些搜索方法,而且还给我们归类了,就像Shodan里一样
我们看一下有漏洞的服务器
每一个语法都可以点击进去进行查看为什么这样搜索
很多URL采集工具就是这样采集样本的,之后可以进行批量getshell
这是一个特定的WebApp的sql注入漏洞
这里我就不进行SQL注入尝试了
Exploit-db给我们提供这么多搜索方法其实还是比较适合批量搜索来用,当然你也可以在每一个前面加上 site:hasee.com来进行筛选主机
下面我们就简单搜索一下吧
可以看到有很多之前我们爆破和查询没有得到的子域名信息
由于我们进行的是被动信息收集,所以我们不要点进去查看,只是这样看就好了
在查看了所有的页面都查看完成后,多发现两个子域名
kjbj.hasee.com
kfgl.hasee.com
这里只收集域名信息,其他内容部分我们后面还有
ZoomEye
钟馗之眼
说到Zoomeye,心里还是有一丝骄傲的,之前我就说过国内在空间搜索方面也做的很好其实就是说的ZoomEye。ZoomEye做的真的是很好,对于使用者来说十分友好,还有很多帮助文档,而且在Web方面似乎还有一些独到的地方(之所以说似乎是因为我很少使用ZoomEye)
很少用的原因很简单,就是它注册时候要求的信息比较多,还要实名认证!!!
之前我看群里有朋友买了它的会员,大家喜欢就自行研究一下吧!
对于搜索引擎,我只是对于Shodan详细介绍了,其他几个并没有进行深入探讨,甚至没有进行深入介绍,大概就是因为Shodan做的确实很好吧!
