網(wǎng)絡(luò)安全之“搜索引擎hacking”【初篇】
時間:2023-03-27 10:26:01 | 來源:電子商務(wù)
時間:2023-03-27 10:26:01 來源:電子商務(wù)
原文:
https://bingyishow.top/Resources-and-technology/62.html博客:bingyishow.top
簡介
- 此文將介紹一下我們經(jīng)常使用的搜索引擎�,例如:百度、谷歌����、必應(yīng)、shodan···等等�!它們其實也可以做一個滲透測試。
目錄結(jié)構(gòu)
- 網(wǎng)絡(luò)安全之“搜索引擎hacking”【初篇】
- 網(wǎng)絡(luò)安全之“搜索引擎hacking”【shodan參數(shù)與利用】
- 網(wǎng)絡(luò)安全之“搜索引擎hacking”【Google hacking】
關(guān)于搜索引擎
- 搜索引擎擁有非常多的爬蟲機(jī)器人��,它每天在網(wǎng)上爬各種數(shù)據(jù)信息在本地做緩存��;有時可以利用搜索引擎可以搜索到目標(biāo)系統(tǒng)的歷史數(shù)據(jù)信息�;如果某個公司把重要文檔信息發(fā)布在官網(wǎng)上,盡管沒有公布�,搜索引擎也會不停的爬,有可能在爬的過程中重要文檔信息被搜索引擎爬到�����;再比如,我們個人所做的網(wǎng)站�����,如果沒有做好限制����,網(wǎng)站后臺等等都可以在搜索引擎中顯示出來��。
搜索引擎hacking
- 現(xiàn)在通過搜索引擎對一個目標(biāo)進(jìn)行搜索���,甚至hacking的行為��,現(xiàn)在已經(jīng)成為一門科學(xué)���。百度有百度hacking,谷歌有谷歌hacking ,甚至必應(yīng)也有hacking。通過這些搜索����,我們或許可以直接搜索到目標(biāo)系統(tǒng)的漏洞和一些信息泄露,我們就直接可以拿下系統(tǒng)�,取得目標(biāo)系統(tǒng)的控制權(quán)。通過搜索引擎還可以搜索目標(biāo)系統(tǒng)的banner信息����,通過banner信息可以了解目標(biāo)系統(tǒng)的軟硬件架構(gòu)���,甚至是硬件服務(wù)器、軟件的版本等信息�。
分享學(xué)習(xí)
- 前文中所提那些百度、必應(yīng)���,對于搜索引擎的hacking效果并不太好�����,因為精力有限并非能一一介紹到���。在后續(xù)文章中將分享shodan和Google的搜索引擎的滲透測試方法。
關(guān)于shodan的介紹
- Shodan是互聯(lián)網(wǎng)上最可怕的搜索引擎�。與谷歌不同的是,Shodan不是在網(wǎng)上搜索網(wǎng)址�����,而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道���。
- Shodan可以說是一款“黑暗”谷歌��,一刻不停的在尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器����、攝像頭、打印機(jī)����、路由器等等���。每個月Shodan都會在大約5億個服務(wù)器上日夜不停地搜集信息�����。Shodan所搜集到的信息是極其驚人的���。凡是鏈接到互聯(lián)網(wǎng)的紅綠燈、安全攝像頭�����、家庭自動化設(shè)備以及加熱系統(tǒng)等等都會被輕易的搜索到����。Shodan的使用者曾發(fā)現(xiàn)過一個水上公園的控制系統(tǒng)����,一個加油站���,甚至一個酒店的葡萄酒冷卻器���。而網(wǎng)站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統(tǒng)及一個粒子回旋加速器。
- Shodan真正值得注意的能力就是能找到幾乎所有和互聯(lián)網(wǎng)相關(guān)聯(lián)的東西�。而Shodan真正的可怕之處就是這些設(shè)備幾乎都沒有安裝安全防御措施,其可以隨意進(jìn)入�。
簡單介紹使用
常見filter:
- net(192.168.20.1)
- city
- country(CN、US)
- port(80�、21、22�、23)
- os
- Hostname(主機(jī)域名)
- sever
Google搜索引擎
功能
- CGI 掃描
- 端口掃描
- 翻譯( Translate Translate)
- 緩存(Cache Cache)
搜集安全工具結(jié)果
- Locating Nessus Scans
- Locating ISS Scans
- IDS Data: ACID
搜集已有攻擊結(jié)果
搜集敏感信息
- SSH Host Keys
- PGP Private Keys
- Credit card
后續(xù)
后續(xù)將會分享自己在學(xué)習(xí)搜索引擎hacking中所學(xué)到的各種知識。大致有:
- shodan使用方法及其參數(shù)
- shodan利用方式
- shodan一些特性
- Google搜索引擎使用
- Google搜索引擎示例
- 及最后的總結(jié)概論��。
轉(zhuǎn)載請聲明原文鏈接及作者信息����!
關(guān)鍵詞:索引,安全,網(wǎng)絡(luò)
在線咨詢
