网络空间安全之一个WH的超前沿全栈技术深入学习之路(7-2):利用第三方服务对目标进行被动信息收集防止被发现,就怕你学成黑客啦!

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全------全栈前沿技术持续深入学习

专栏跑道二

➡️24 Network Security -LJS

专栏跑道三

➡️MYSQL REDIS Advance operation

专栏跑道四

➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

专栏跑道六

➡️**数据结构与算法[考研+实际工作应用+C程序设计]**

专栏跑道七

➡️**RHCSA-LJS[Linux初级及进阶骚技能]**

上节回顾https://blog.csdn.net/weixin_74796680/article/details/143196829?spm=1001.2014.3001.5501

目录

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

[以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]](#以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现])

专栏跑道一

➡️网络空间安全------全栈前沿技术持续深入学习

专栏跑道二

[➡️ 24 Network Security -LJS](#➡️ 24 Network Security -LJS)

专栏跑道三

[➡️ MYSQL REDIS Advance operation](#➡️ MYSQL REDIS Advance operation)

专栏跑道四

➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]​编辑​

专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]

专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾https://blog.csdn.net/weixin_74796680/article/details/143196829?spm=1001.2014.3001.5501

[1.Shodan 信息收集](#1.Shodan 信息收集)

[Shodan 介绍](#Shodan 介绍)

[Shodan 搜索技巧](#Shodan 搜索技巧)

[技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备](#技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备)

随便看一下,我找的有趣的链接:

例如:查看北京的网络摄像头

​编辑

​编辑

[例 3:直接搜索:webcam](#例 3:直接搜索:webcam)

[Shodan 技巧 2:搜索指定 IP 地址](#Shodan 技巧 2:搜索指定 IP 地址)

我们随便点开第一个进行查看

[Shodan 技巧 3:搜索指定端口](#Shodan 技巧 3:搜索指定端口)

点开一个看一看他的页面是什么

可以看到是一些简单的提示信息。

然后试一试9200端口

[Shodan技巧 4:搜索具体城市](#Shodan技巧 4:搜索具体城市)

示例2

[2.Google 搜索引擎的使用技巧](#2.Google 搜索引擎的使用技巧)

[Google 常用语法说明](#Google 常用语法说明)

[技巧 1:inurl](#技巧 1:inurl)

示例:

[技巧 2: 查找后台登录页面](#技巧 2: 查找后台登录页面)

[技巧 3](#技巧 3)

[示例 2:查找 mysql 的配置文件 my.cnf](#示例 2:查找 mysql 的配置文件 my.cnf)

[示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php](#示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php)

[技巧 4.cache](#技巧 4.cache)

示例:

[技巧 5 "Kali filetype:torrent"](#技巧 5 “Kali filetype:torrent”)

扩展:

[技巧 6 :apache site:bbs.xuegod.cn](#技巧 6 :apache site:bbs.xuegod.cn)

[技巧 7 "intext:user.sql intitle:index.of"](#技巧 7 “intext:user.sql intitle:index.of”)

[技巧 8 "s3 site:amazonaws.com filetype:xls password"](#技巧 8 “s3 site:amazonaws.com filetype:xls password”)

简介:

[于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。](#于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。)

注意:

[Google 搜索引擎的使用技巧总结](#Google 搜索引擎的使用技巧总结)

谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下图所示:

3.最后补充常见最新漏洞公布网站


1.Shodan 信息收集

Shodan 介绍

  • 使用 Shodan 最好是注册一下,因为不注册的话功能会受限制,这里就不给大家提供注册过程了,同时也 可以直接在官网注册账户。也可以使用 google 帐号直接登录。
  • 需要注册帐号,请打开这个链接注册

我直接打开 chrome,使用 google 帐号登录。

Shodan 搜索技巧

技巧 1:通过 Shodan 搜索 Webcam 网络摄像头设备

  • 在搜索框中输入"webcam"或"网络摄像头"进行搜索。这里提醒大家只是为了给大家演示搜 结果。
  • 最好不要随便尝试登录别人的网络设备,以免带来一些不必要的麻烦

随便看一下,我找的有趣的链接:

bash 复制代码
链接:http://175.196.4.12:8080 #IP 网络摄像头

http://175.196.4.12:8080/video #看一下摄像头上的视频

例如:查看北京的网络摄像头

bash 复制代码
输入: city:beijing webcam

例 3:直接搜索:webcam

bash 复制代码
http://121.176.166.183:8080/home.html

Shodan 技巧 2:搜索指定 IP 地址

bash 复制代码
在搜索框中输入 net:101.200.128.35   net后的地址看你自己想搜索啥喽

我们随便点开第一个进行查看

  • 可以看到 101.200.128.35 开放了 2 个端口一个是 80 端口即 web 服务,但是还有一个端口 81 为 OpenSSH 服务。
  • nginx 配置是:nginx/1.6.2

Shodan 技巧 3:搜索指定端口

  • 在搜索框中输入 port:端口号,就可以搜索指定端口我们可以尝试一些常用端口来进行搜索
  • 比如说我们搜索 80 端口我们可以随便点开一个看一下页面

点开一个看一看他的页面是什么

可以看到是一些简单的提示信息。

然后试一试9200端口

bash 复制代码
http://115.159.201.120:9200/port:3000  #查看 ELK 日志分析相关信息


http://140.143.138.119:3000/login #查看服务器监控平台上的登录帐号。 这个登录没有验证码,所以可以暴力破解进入。

Shodan技巧 4:搜索具体城市

  • 搜索栏中输入 city:Beijing 就可以搜索出北京的联网设备,我们可以和 port 进行组合查询
  • 输入
bash 复制代码
city:beijing port:80 
  • 我们可以搜索到北京开放 80 端口的设备

示例2

bash 复制代码
city:beijing port:22

2.Google 搜索引擎的使用技巧

Google 常用语法说明

bash 复制代码
site     指定域名
inurl URL     中存在的关键字页面
intext     网页内容里面的关键字
Filetype     指定文件类型
intitle     网页标题中的关键字
link     返回你所有的指定域名链接
info     查找指定站点信息
cache     搜索 Google 里的内容缓存

技巧 1:inurl

  • 简介:拆开来,就是 in url ,它的作用是限定在 url 中搜索。
示例:
bash 复制代码
输入内容:inurl:qq.txt

可以看到有很多存在远古 QQ 账号密码信息的页面,不过这里只是演示方法。

技巧 2: 查找后台登录页面

bash 复制代码
inurl:admin_login.asp
  • 可以看到全部都是后台登录的页面。

技巧 3

bash 复制代码
intitle:index.of .bash_history


intitle     表示标题

index.of     表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站
目录下的所有文件信息。

.bash_history     表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用
户的历史命令记录
bash 复制代码
URL中可以输入:http://www.lamardesigngroup.com/homedir/
示例 2:查找 mysql 的配置文件 my.cnf
bash 复制代码
URL中可以输入:https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/
示例3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php
bash 复制代码
intitle:index.of config_global.php

技巧 4.cache

简介:

  • cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以访问。
示例:
bash 复制代码
cache:xuegod.cn

我们看到 Google 缓存的日期为 6 月 3 日,他也会提示我们当前页面可能已经更改,所以我们查看一些被删除的内容是完全可能的

技巧 5 "Kali filetype:torrent"

简介:

  • Kali 是我们要搜索的关键字,至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。
  • filetype: 指定文件类型
  • torrent :文件类型名称,torrent 是种子文件,可以填写任意扩展名。

我们可以找到很多 Kali 相关的种子文件,当然这些就比较老了,不建议下载使用,我们使用师傅提供的官方版本即可。

扩展:

技巧 6 :apache site:bbs.xuegod.cn

apache :是我们搜索的关键字

site :可以查询网站的收录情况

bbs.xuegod.cn 目标网站:学神官方论坛

使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。

可以看到搜索到的内容都包含了 apache.

技巧 7 "intext:user.sql intitle:index.of"

简介: 组合使用技巧

  • intext:user.sql 查询包含 user.sql 用户数据库信息的页面
  • intitle:index.of 表示网站目录是开放状态。

我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。

bash 复制代码
http://western-blotting.com/oc_v1.5.2.1_database_dump/

可以看到这应该是一个备份数据库的地方

技巧 8 "s3 site:amazonaws.com filetype:xls password"

简介:
  • s3 关键字,亚马逊的一种服务器类型。
  • site:amazonaws.com 目标是亚马逊云平台。
  • filetype:xls password 文件类型 xls 包含密码的文件。
于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。

注意:

  • 不要下载什么文件都直接打开,一定要开启杀毒软件,原因是黑客会利用我们这 种行为,伪造一个包含信息的页面,我们打开页面后下载的文件就有可能是包含病毒的文件。

Google 搜索引擎的使用技巧总结

谷歌黑客数据库

谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下图所示:

3.最后补充常见最新漏洞公布网站

  1. [美国著名安全公司 Offensive Security 的漏洞库]( "美国著名安全公司 Offensive Security 的漏洞库") [比较及时]
  2. 赛门铁克的漏洞库(国际权威漏洞库)
  3. 国家信息安全漏洞共享平台
  4. 国内安全厂商------绿盟科技
  5. 俄罗斯知名安全实验室
  6. CVE 常见漏洞和披露
  7. 信息安全漏洞门户
  8. 安全客
  9. 美国国家信息安全漏洞库
  10. 知道创宇漏洞库
相关推荐
独行soc3 分钟前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee3 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh4 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子5 小时前
Kali操作系统简单介绍
网络·web安全
光路科技5 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
网络安全Jack8 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King8 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
黑客Jack9 小时前
网络安全加密
安全·web安全·php