欢迎各位彦祖与热巴畅游本人专栏与博客
你的三连是我最大的动力
以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]
专栏跑道一
➡️网络空间安全------全栈前沿技术持续深入学习
专栏跑道二
➡️24 Network Security -LJS
专栏跑道三
➡️MYSQL REDIS Advance operation
专栏跑道四
➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]
专栏跑道五
➡️RHCE-LJS[Linux高端骚操作实战篇]
专栏跑道六
➡️**数据结构与算法[考研+实际工作应用+C程序设计]**
专栏跑道七
➡️**RHCSA-LJS[Linux初级及进阶骚技能]**
上节回顾
https://blog.csdn.net/weixin_74796680/article/details/143196829?spm=1001.2014.3001.5501
目录
[以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]](#以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现])
[➡️ 24 Network Security -LJS](#➡️ 24 Network Security -LJS)
[➡️ MYSQL REDIS Advance operation](#➡️ MYSQL REDIS Advance operation)
➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]
上节回顾https://blog.csdn.net/weixin_74796680/article/details/143196829?spm=1001.2014.3001.5501
[1.Shodan 信息收集](#1.Shodan 信息收集)
[Shodan 介绍](#Shodan 介绍)
[Shodan 搜索技巧](#Shodan 搜索技巧)
[技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备](#技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备)
[例 3:直接搜索:webcam](#例 3:直接搜索:webcam)
[Shodan 技巧 2:搜索指定 IP 地址](#Shodan 技巧 2:搜索指定 IP 地址)
[Shodan 技巧 3:搜索指定端口](#Shodan 技巧 3:搜索指定端口)
[Shodan技巧 4:搜索具体城市](#Shodan技巧 4:搜索具体城市)
[2.Google 搜索引擎的使用技巧](#2.Google 搜索引擎的使用技巧)
[Google 常用语法说明](#Google 常用语法说明)
[技巧 1:inurl](#技巧 1:inurl)
[技巧 2: 查找后台登录页面](#技巧 2: 查找后台登录页面)
[技巧 3](#技巧 3)
[示例 2:查找 mysql 的配置文件 my.cnf](#示例 2:查找 mysql 的配置文件 my.cnf)
[示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php](#示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php)
[技巧 4.cache](#技巧 4.cache)
[技巧 5 "Kali filetype:torrent"](#技巧 5 “Kali filetype:torrent”)
[技巧 6 :apache site:bbs.xuegod.cn](#技巧 6 :apache site:bbs.xuegod.cn)
[技巧 7 "intext:user.sql intitle:index.of"](#技巧 7 “intext:user.sql intitle:index.of”)
[技巧 8 "s3 site:amazonaws.com filetype:xls password"](#技巧 8 “s3 site:amazonaws.com filetype:xls password”)
[于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。](#于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。)
[Google 搜索引擎的使用技巧总结](#Google 搜索引擎的使用技巧总结)
谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下图所示:
1.Shodan 信息收集
Shodan 介绍
- 访问:Shodan 官网
- 使用 Shodan 最好是注册一下,因为不注册的话功能会受限制,这里就不给大家提供注册过程了,同时也 可以直接在官网注册账户。也可以使用 google 帐号直接登录。
- 需要注册帐号,请打开这个链接注册:
我直接打开 chrome,使用 google 帐号登录。
Shodan 搜索技巧
技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备
- 在搜索框中输入"webcam"或"网络摄像头"进行搜索。这里提醒大家只是为了给大家演示搜 结果。
- 最好不要随便尝试登录别人的网络设备,以免带来一些不必要的麻烦
随便看一下,我找的有趣的链接:
bash
链接:http://175.196.4.12:8080 #IP 网络摄像头
http://175.196.4.12:8080/video #看一下摄像头上的视频例如:查看北京的网络摄像头
bash
输入: city:beijing webcam
例 3:直接搜索:webcam
bash
http://121.176.166.183:8080/home.html
Shodan 技巧 2:搜索指定 IP 地址
bash
在搜索框中输入 net:101.200.128.35 net后的地址看你自己想搜索啥喽
我们随便点开第一个进行查看
- 可以看到 101.200.128.35 开放了 2 个端口一个是 80 端口即 web 服务,但是还有一个端口 81 为 OpenSSH 服务。
- nginx 配置是:nginx/1.6.2
Shodan 技巧 3:搜索指定端口
- 在搜索框中输入 port:端口号,就可以搜索指定端口我们可以尝试一些常用端口来进行搜索
- 比如说我们搜索 80 端口我们可以随便点开一个看一下页面
点开一个看一看他的页面是什么
可以看到是一些简单的提示信息。
然后试一试9200端口
bash
http://115.159.201.120:9200/port:3000 #查看 ELK 日志分析相关信息
http://140.143.138.119:3000/login #查看服务器监控平台上的登录帐号。 这个登录没有验证码,所以可以暴力破解进入。
Shodan技巧 4:搜索具体城市
- 搜索栏中输入 city:Beijing 就可以搜索出北京的联网设备,我们可以和 port 进行组合查询
- 输入
bashcity:beijing port:80
- 我们可以搜索到北京开放 80 端口的设备
示例2
bash
city:beijing port:22
2.Google 搜索引擎的使用技巧
Google 常用语法说明
bash
site 指定域名
inurl URL 中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索 Google 里的内容缓存技巧 1:inurl
- 简介:拆开来,就是 in url ,它的作用是限定在 url 中搜索。
示例:
bash
输入内容:inurl:qq.txt
可以看到有很多存在远古 QQ 账号密码信息的页面,不过这里只是演示方法。
技巧 2: 查找后台登录页面
bash
inurl:admin_login.asp
- 可以看到全部都是后台登录的页面。
技巧 3
bash
intitle:index.of .bash_history
intitle 表示标题
index.of 表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站
目录下的所有文件信息。
.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用
户的历史命令记录
bash
URL中可以输入:http://www.lamardesigngroup.com/homedir/
示例 2:查找 mysql 的配置文件 my.cnf
bash
URL中可以输入:https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/
示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php
bash
intitle:index.of config_global.php
技巧 4.cache
简介:
- cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以访问。
示例:
bash
cache:xuegod.cn
我们看到 Google 缓存的日期为 6 月 3 日,他也会提示我们当前页面可能已经更改,所以我们查看一些被删除的内容是完全可能的
技巧 5 "Kali filetype:torrent"
简介:
- Kali 是我们要搜索的关键字,至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。
- filetype: 指定文件类型
- torrent :文件类型名称,torrent 是种子文件,可以填写任意扩展名。
我们可以找到很多 Kali 相关的种子文件,当然这些就比较老了,不建议下载使用,我们使用师傅提供的官方版本即可。
扩展:
技巧 6 :apache site:bbs.xuegod.cn
apache :是我们搜索的关键字
site :可以查询网站的收录情况
bbs.xuegod.cn 目标网站:学神官方论坛
使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。
可以看到搜索到的内容都包含了 apache.
技巧 7 "intext:user.sql intitle:index.of"
简介: 组合使用技巧
- intext:user.sql 查询包含 user.sql 用户数据库信息的页面
- intitle:index.of 表示网站目录是开放状态。
我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。
bashhttp://western-blotting.com/oc_v1.5.2.1_database_dump/
可以看到这应该是一个备份数据库的地方
技巧 8 "s3 site:amazonaws.com filetype:xls password"
简介:
- s3 关键字,亚马逊的一种服务器类型。
- site:amazonaws.com 目标是亚马逊云平台。
- filetype:xls password 文件类型 xls 包含密码的文件。
于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。
注意:
- 不要下载什么文件都直接打开,一定要开启杀毒软件,原因是黑客会利用我们这 种行为,伪造一个包含信息的页面,我们打开页面后下载的文件就有可能是包含病毒的文件。
Google 搜索引擎的使用技巧总结
谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下图所示:
3.最后补充常见最新漏洞公布网站
- [美国著名安全公司 Offensive Security 的漏洞库]( "美国著名安全公司 Offensive Security 的漏洞库") [比较及时]
- 赛门铁克的漏洞库(国际权威漏洞库)
- 国家信息安全漏洞共享平台
- 国内安全厂商------绿盟科技
- 俄罗斯知名安全实验室
- CVE 常见漏洞和披露
- 信息安全漏洞门户
- 安全客
- 美国国家信息安全漏洞库
- 知道创宇漏洞库