【滲透神器系列】搜索引擎

時(shí)間：2023-03-27 10:36:02 | 來(lái)源：電子商務(wù)

時(shí)間：2023-03-27 10:36:02 來(lái)源：電子商務(wù)

搜索引擎是我日常工作中用得最多的一款工具，國(guó)內(nèi)常用的搜索引擎包括Baidu，sougou，bing等。但我本篇要紀(jì)錄的并不是這些常用的搜索引擎，而是信息安全從業(yè)人員必備的幾款網(wǎng)絡(luò)搜索引擎。本篇要介紹的搜索引擎包括：Shodan，censys，鐘馗之眼，Google，F(xiàn)oFa，Dnsdb等。介紹的內(nèi)容主要是這幾款搜索引擎的一些高級(jí)語(yǔ)法，掌握高級(jí)語(yǔ)法會(huì)讓搜索結(jié)果更準(zhǔn)確。

對(duì)搜索引擎語(yǔ)法有所遺忘的，本文可當(dāng)參考，僅此而已

Google搜索引擎

這里之所以要介紹google搜索引擎，是因?yàn)樗袆e于百度、搜狗等內(nèi)容搜索引擎，其在安全界有著非同一般的地位，甚至專門有一名詞為google hacking用來(lái)形容google與安全非同尋常的關(guān)系。

google基本語(yǔ)法

Index of/　　使用它可以直接進(jìn)入網(wǎng)站首頁(yè)下的所有文件和文件夾中。
intext:　　將返回所有在網(wǎng)頁(yè)正文部分包含關(guān)鍵詞的網(wǎng)頁(yè)。
intitle:　　將返回所有網(wǎng)頁(yè)標(biāo)題中包含關(guān)鍵詞的網(wǎng)頁(yè)。
cache:　　搜索google里關(guān)于某些內(nèi)容的緩存。
define:　　搜索某個(gè)詞語(yǔ)的定義。
filetype:　　搜索指定的文件類型，如：.bak，.mdb，.inc等。
info:　　查找指定站點(diǎn)的一些基本信息。
inurl:　　搜索我們指定的字符是否存在于URL中。
Link:　　link:thief.one可以返回所有和thief.one做了鏈接的URL。
site:　　site:thief.one將返回所有和這個(gè)站有關(guān)的URL。

+　　把google可能忽略的字列如查詢范圍。
-　　把某個(gè)字忽略，例子：新加 -坡。
~　　同意詞。
.　　單一的通配符。
*　　通配符，可代表多個(gè)字母。
“”　　精確查詢。

搜索不同國(guó)家網(wǎng)站

inurl:tw　　臺(tái)灣inurl:jp　　日本

利用google暴庫(kù)

利用goole可以搜索到互聯(lián)網(wǎng)上可以直接下載到的數(shù)據(jù)庫(kù)文件，語(yǔ)法如下：

inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:/boke/datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data

利用goole搜索敏感信息

利用google可以搜索一些網(wǎng)站的敏感信息，語(yǔ)法如下:

intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd

利用google搜索C段服務(wù)器信息

此技巧來(lái)自lostwolf

site:218.87.21.*可通過(guò)google可獲取218.87.21.0/24網(wǎng)絡(luò)的服務(wù)信息。

shodan搜索引擎

shodan網(wǎng)絡(luò)搜索引擎偏向網(wǎng)絡(luò)設(shè)備以及服務(wù)器的搜索，具體內(nèi)容可上網(wǎng)查閱，這里給出它的高級(jí)搜索語(yǔ)法。

地址：Shodan

搜索語(yǔ)法

• hostname：　　搜索指定的主機(jī)或域名，例如 hostname:”google”
  
  
• port：　　搜索指定的端口或服務(wù)，例如 port:”21”
  
  
• country：　　搜索指定的國(guó)家，例如 country:”CN”
  
  
• city：　　搜索指定的城市，例如 city:”Hefei”
  
  
• org：　　搜索指定的組織或公司，例如 org:”google”
  
  
• isp：　　搜索指定的ISP供應(yīng)商，例如 isp:”China Telecom”
  
  
• product：　　搜索指定的操作系統(tǒng)/軟件/平臺(tái)，例如 product:”Apache httpd”
  
  
• version：　　搜索指定的軟件版本，例如 version:”1.6.2”
  
  
• geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
  
  
• before/after：　　搜索指定收錄時(shí)間前后的數(shù)據(jù)，格式為dd-mm-yy，例如 before:”11-11-15”
  
  
• net：　　搜索指定的IP地址或子網(wǎng)，例如 net:”210.45.240.0/24”
  
  

以上內(nèi)容參考：xiaix's Blog

censys搜索引擎

censys搜索引擎功能與shodan類似，以下幾個(gè)文檔信息。

地址：Censys

https://www.censys.io/certificates/help 幫助文檔https://www.censys.io/ipv4?q= ip查詢https://www.censys.io/domain?q= 域名查詢https://www.censys.io/certificates?q= 證書查詢

搜索語(yǔ)法

默認(rèn)情況下censys支持全文檢索。

• 23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
  
  
• 80.http.get.status_code: 200　　指定狀態(tài)
  
  
• 80.http.get.status_code:[200 TO 300]　　200-300之間的狀態(tài)碼
  
  
• location.country_code: DE　　國(guó)家
  
  
• protocols: (“23/telnet” or “21/ftp”)　　協(xié)議
  
  
• tags: scada　　標(biāo)簽
  
  
• 80.http.get.headers.server：nginx　　服務(wù)器類型版本
  
  
• autonomous_system.description: University　　系統(tǒng)描述
  
  
• 正則
  
  

鐘馗之眼

鐘馗之眼搜索引擎偏向web應(yīng)用層面的搜索。

地址：https://www.zoomeye.org/

搜索語(yǔ)法

• app:nginx　　組件名
  
  
• ver:1.0　　版本
  
  
• os:windows　　操作系統(tǒng)
  
  
• country:”China”　　國(guó)家
  
  
• city:”hangzhou”　　城市
  
  
• port:80　　端口
  
  
• hostname:google　　主機(jī)名
  
  
• site:thief.one　　網(wǎng)站域名
  
  
• desc:nmask　　描述
  
  
• keywords:nmask’blog　　關(guān)鍵詞
  
  
• service:ftp　　服務(wù)類型
  
  
• ip:8.8.8.8　　ip地址
  
  
• cidr:8.8.8.8/24　　ip地址段
  
  

FoFa搜索引擎

FoFa搜索引擎偏向資產(chǎn)搜索。

地址：FOFA Pro - 網(wǎng)絡(luò)空間安全搜索引擎，網(wǎng)絡(luò)空間搜索引擎，網(wǎng)絡(luò)空間測(cè)繪，安全態(tài)勢(shì)感知

搜索語(yǔ)法

• title=”abc” 從標(biāo)題中搜索abc。例：標(biāo)題中有北京的網(wǎng)站。
  
  
• header=”abc” 從http頭中搜索abc。例：jboss服務(wù)器。
  
  
• body=”abc” 從html正文中搜索abc。例：正文包含Hacked by。
  
  
• domain=”qq.com” 搜索根域名帶有http://qq.com的網(wǎng)站。例： 根域名是http://qq.com的網(wǎng)站。
  
  
• host=”.gov.cn” 從url中搜索.gov.cn,注意搜索要用host作為名稱。
  
  
• port=”443” 查找對(duì)應(yīng)443端口的資產(chǎn)。例： 查找對(duì)應(yīng)443端口的資產(chǎn)。
  
  
• ip=”1.1.1.1” 從ip中搜索包含1.1.1.1的網(wǎng)站,注意搜索要用ip作為名稱。
  
  
• protocol=”https” 搜索制定協(xié)議類型(在開(kāi)啟端口掃描的情況下有效)。例： 查詢https協(xié)議資產(chǎn)。
  
  
• city=”Beijing” 搜索指定城市的資產(chǎn)。例： 搜索指定城市的資產(chǎn)。
  
  
• region=”Zhejiang” 搜索指定行政區(qū)的資產(chǎn)。例： 搜索指定行政區(qū)的資產(chǎn)。
  
  
• country=”CN” 搜索指定國(guó)家(編碼)的資產(chǎn)。例： 搜索指定國(guó)家(編碼)的資產(chǎn)。
  
  
• cert=”google.com” 搜索證書(https或者imaps等)中帶有http://google.com的資產(chǎn)。
  
  

高級(jí)搜索：

• title=”powered by” && title!=discuz
  
  
• title!=”powered by” && body=discuz
  
  
• ( body=”content=/”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”
  
  

Dnsdb搜索引擎

dnsdb搜索引擎是一款針對(duì)dbs解析的查詢平臺(tái)。

地址：DnsDB

搜索語(yǔ)法

DnsDB查詢語(yǔ)法結(jié)構(gòu)為條件1 條件2 條件3 …., 每個(gè)條件以空格間隔, DnsDB 會(huì)

把滿足所有查詢條件的結(jié)果返回給用戶.

域名查詢條件

域名查詢是指查詢頂級(jí)私有域名所有的DNS記錄, 查詢語(yǔ)法為domain:.

例如查詢http://google.com 的所有DNS記錄: domain:google.com.

域名查詢可以省略domain:.

主機(jī)查詢條件

查詢語(yǔ)法:host:

例如查詢主機(jī)地址為http://mp3.example.com的DNS記錄: host:http://map3.example.com

主機(jī)查詢條件與域名查詢查詢條件的區(qū)別在于, 主機(jī)查詢匹配的是DNS記錄的

Host值

按DNS記錄類型查詢

查詢語(yǔ)法: type:.
例如只查詢A記錄: type:a
使用條件:必須存在domain:或者h(yuǎn)ost:條件,才可以使用type:查詢語(yǔ)法

按IP限制

查詢語(yǔ)法: ip:
查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進(jìn)行查詢等效
查詢指定IP范圍: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大范圍限制65536個(gè)

條件組合查詢的例子

查詢http://google.com的所有A記錄: http://google.com type:a

本文將會(huì)持續(xù)補(bǔ)充一些內(nèi)容……

From:【滲透神器系列】搜索引擎