0x00 免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
0x01 前言
信息收集可以说是在渗透测试中最重要的一部分,上文对 APP 信息收集做了一个简要的叙述,以及环境搭建进行实验测试。认识了 APP 信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。关于引擎的信息收集也可以说是渗透测试的一个分支,通过使用浏览器引擎搜索目标信息。
0x02 常用的搜索引擎
1.Google
Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括 WebKit ,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。
2.Baidu
百度搜索是 全球领先 的中文搜索引擎,2000 年 1 月由李彦宏、徐勇两人创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。 “百度”二字源于中国宋朝词人辛弃疾的《青玉案》诗句:“众里寻他千 百度 ”,象征着百度对中文信息检索技术的执著追求。
3.Bing
微软必应 Microsoft Bing ,原名必应 Bing ,是微软公司于 2009 年 5 月 28 日推出,用以取代 Live Search 的全新搜索引擎服务。为符合中国用户使用习惯, Bing 中文品牌名为“必应”。作为全球领先的搜索引擎之一,在 Windows Phone 系统中,微软也深度整合了必应搜索,通过触摸搜索键引出,相比其他搜索引擎,界面也更加美观,整合信息也更加全面。
4.Duck Duck Go
Duck Duck Go 是一个互联网搜寻引擎,其总部位于美国宾州 Valley Forge 市。Duck Duck Go强调在传统搜寻引擎的基础上引入各大 Web 2.0 站点的内容。其办站哲学主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容。
5.Yandex
Yandex 是俄罗斯重要网络服务门户之一。据 Gallup 传媒, ФОМ 和 Комкон 调查公司资料, Yandex 是俄罗斯网络拥有用户最多的网站。Yandex 在俄罗斯本地搜索引擎的市场份额已远超俄罗斯 Google 。
0x03 Google黑客
Google Hacking 的含义原指利用 Google 搜索引擎搜索信息来进行入侵的技术和行为。
谷歌黑客一般是使用搜索引擎,使用搜索语法过滤掉无用信息,获取自己需要的有效信息。查询一些 URL 中的攻击点或错误配置。通过搜索引擎的搜索,到发现漏洞,到实施入侵。攻击者就是利用了搜索引擎的语法,使得搜索结果更加准确。例如,一个攻击者在某网站发现一个漏洞,那么他可以利用 Google 黑客,也就是 Google 搜索语法准确寻找关于这个漏洞信息。这个网站上可能存在此漏洞,别人的网站上又有没有呢?Google 搜索语法可以将含有漏洞的网站都检索出来。
常用的Google黑客语法:
Ⅰ.site:可以限制你搜索范围的域名
Ⅱ.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用
Ⅲ.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
Ⅳ.intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
Ⅴ.filetype:搜索文件的后缀或者扩展名
Ⅵ.intitle:限制你搜索的网页标题
Ⅶ.link: 可以得到一个所有包含了某个指定URL的页面列表
#--查找后台地址--
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
#--查找文本内容--
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
#--查找可注入点--
site:域名 inurl:aspx|jsp|php|asp
#--查找上传漏洞--
site:域名 inurl:file|load|editor|Files
#--找eweb编辑器--
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
#--存在的数据库--
site:域名 filetype:mdb|asp|#
#--查看脚本类型--
site:域名 filetype:asp/aspx/php/jsp
#--迂回策略入侵--
inurl:cms/data/templates/images/index/
#--利用谷歌黑客快速找到自己想要的资料--
site:qiannao.com 提权视频
0x04 FOFA网络空间搜索引擎使用
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。
官方高级搜索参考:
逻辑连接符 | 具体含义 |
= | 匹配,=""时,可查询不存在字段或者值为空的情况 |
== | 完全匹配,==""时,可查询存在且值为空的情况 |
&& | 与 |
|| | 或者 |
!= | 不匹配,!=""时,可查询值为空的情况 |
*= | 模糊匹配,使用*或者?进行搜索,比如banner*="mys??" (个人版及以上可用) |
() | 确认查询优先级,括号内容优先级最高 |
官方语法参考:
例句(点击可去搜索) | 用途说明 | 注 |
title="beijing" | 从标题中搜索“北京” | |
header="elastic" | 从http头中搜索“elastic” | |
body="网络空间测绘" | 从html正文中搜索“网络空间测绘” | |
fid="sSXXGNUO2FefBTcCLIT/2Q==" | 查找相同的网站指纹 | 搜索网站类型资产 |
domain="qq.com" | 搜索根域名带有qq.com的网站 | |
icp="京ICP证030173号" | 查找备案号为“京ICP证030173号”的网站 | 搜索网站类型资产 |
js_name="js/jquery.js" | 查找网站正文中包含js/jquery.js的资产 | 搜索网站类型资产 |
js_md5="82ac3f14327a8b7ba49baa208d4eaa15" | 查找js源码与之匹配的资产 | |
cname="ap21.inst.siteforce.com" | 查找cname为"ap21.inst.siteforce.com"的网站 | |
cname_domain="siteforce.com" | 查找cname包含“siteforce.com”的网站 | |
cloud_name="Aliyundun" | 通过云服务名称搜索资产 | |
product="NGINX" | 搜索此产品的资产 | 个人版及以上可用 |
category="服务" | 搜索此产品分类的资产 | 个人版及以上可用 |
sdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF" | 搜索使用此sdk的资产 | 商业版及以上可用 |
icon_hash="-247388890" | 搜索使用此 icon 的资产 | 个人版及以上可用 |
host=".gov.cn" | 从url中搜索”.gov.cn” | 搜索要用host作为名称 |
port="6379" | 查找对应“6379”端口的资产 | |
ip="1.1.1.1" | 从ip中搜索包含“1.1.1.1”的网站 | 搜索要用ip作为名称 |
ip="220.181.111.1/24" | 查询IP为“220.181.111.1”的C网段资产 | |
status_code="402" | 查询服务器状态为“402”的资产 | 查询网站类型数据 |
protocol="quic" | 查询quic协议资产 | 搜索指定协议类型(在开启端口扫描的情况下有效) |
country="CN" | 搜索指定国家(编码)的资产 | |
region="Xinjiang Uyghur Autonomous Region" | 搜索指定行政区的资产 | |
city="Ürümqi" | 搜索指定城市的资产 | |
cert="baidu" | 搜索证书(https或者imaps等)中带有baidu的资产 | |
cert.subject="Oracle Corporation" | 搜索证书持有者是Oracle Corporation的资产 | |
cert.issuer="DigiCert" | 搜索证书颁发者为DigiCert Inc的资产 | |
cert.is_valid=true | 验证证书是否有效,true有效,false无效 | 个人版及以上可用 |
jarm="2ad...83e81" | 搜索JARM指纹 | |
banner="users" && protocol="ftp" | 搜索FTP协议中带有users文本的资产 | |
type="service" | 搜索所有协议资产,支持subdomain和service两种 | 搜索所有协议资产 |
os="centos" | 搜索CentOS资产 | |
server=="Microsoft-IIS/10" | 搜索IIS 10服务器 | |
app="Microsoft-Exchange" | 搜索Microsoft-Exchange设备 | |
after="2017" && before="2017-10-01" | 时间范围段搜索 | |
asn="19551" | 搜索指定asn的资产 | |
org="LLC Baxet" | 搜索指定org(组织)的资产 | |
base_protocol="udp" | 搜索指定udp协议的资产 | |
is_fraud=false | 排除仿冒/欺诈数据 | 专业版及以上可用 |
is_honeypot=false | 排除蜜罐数据 | 专业版及以上可用 |
is_ipv6=true | 搜索ipv6的资产 | 搜索ipv6的资产,只接受true和false |
is_domain=true | 搜索域名的资产 | 搜索域名的资产,只接受true和false |
is_cloud=true | 筛选使用了云服务的资产 | |
port_size="6" | 查询开放端口数量等于"6"的资产 | 个人版及以上可用 |
port_size_gt="6" | 查询开放端口数量大于"6"的资产 | 个人版及以上可用 |
port_size_lt="12" | 查询开放端口数量小于"12"的资产 | 个人版及以上可用 |
ip_ports="80,161" | 搜索同时开放80和161端口的ip | 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据) |
ip_country="CN" | 搜索中国的ip资产(以ip为单位的资产数据) | 搜索中国的ip资产 |
ip_region="Zhejiang" | 搜索指定行政区的ip资产(以ip为单位的资产数据) | 搜索指定行政区的资产 |
ip_city="Hangzhou" | 搜索指定城市的ip资产(以ip为单位的资产数据) | 搜索指定城市的资产 |
ip_after="2021-03-18" | 搜索2021-03-18以后的ip资产(以ip为单位的资产数据) | 搜索2021-03-18以后的ip资产 |
ip_before="2019-09-09" | 搜索2019-09-09以前的ip资产(以ip为单位的资产数据) | 搜索2019-09-09以前的ip资产 |
0x05 参考文献
[1].百度百科. google hacking[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/google%20hacking/6097158.
[2].spang_33. google黑语法[EB/OL]. [2023-02-15]. https://blog.csdn.net//spang_33/article/details/81036172.
[3].百度百科. Google Chrome[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Google%20Chrome?fromModule=lemma_search-box.
[4].百度百科. 百度搜索[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/%E7%99%BE%E5%BA%A6%E6%90%9C%E7%B4%A2/22311?fromModule=lemma_search-box.
[5].百度百科. Duck Duck Go[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Duck%20Duck%20Go/7218557?fromtitle=duckduckgo&fromid=964877&fromModule=lemma_search-box.
[6].百度百科. Yandex[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Yandex?fromModule=lemma_search-box.
[7].百度百科. Microsoft Bing[EB/OL]. [2023-02-26]. https://baike.baidu.com/item/Microsoft%20Bing/53947180?fromModule=lemma_search-box&fromtitle=bing&fromid=5994319.
0x06 总结
由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。