渗透测试 | UserInfo信息收集

news2025/1/12 6:15:27

0x00 免责声明

        本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!

        

        

0x01 前言

        信息收集可以说是在渗透测试中最重要的一部分,上文对 APP 信息收集做了一个简要的叙述,以及环境搭建进行实验测试。认识了 APP 信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。关于引擎的信息收集也可以说是渗透测试的一个分支,通过使用浏览器引擎搜索目标信息。

        

        

0x02 常用的搜索引擎

1.Google

        Google Chrome 是一款由 Google 公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括 WebKit ,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。

Google

        

2.Baidu

        百度搜索是 全球领先 的中文搜索引擎,2000 年 1 月由李彦宏、徐勇两人创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。 “百度”二字源于中国宋朝词人辛弃疾的《青玉案》诗句:“众里寻他千 百度 ”,象征着百度对中文信息检索技术的执著追求。

Baidu

        

3.Bing

        微软必应 Microsoft Bing ,原名必应 Bing ,是微软公司于 2009 年 5 月 28 日推出,用以取代 Live Search 的全新搜索引擎服务。为符合中国用户使用习惯, Bing 中文品牌名为“必应”。作为全球领先的搜索引擎之一,在 Windows Phone 系统中,微软也深度整合了必应搜索,通过触摸搜索键引出,相比其他搜索引擎,界面也更加美观,整合信息也更加全面。

Microsoft Bing

        

4.Duck Duck Go

        Duck Duck Go 是一个互联网搜寻引擎,其总部位于美国宾州 Valley Forge 市。Duck Duck Go强调在传统搜寻引擎的基础上引入各大 Web 2.0 站点的内容。其办站哲学主张维护使用者的隐私权,并承诺不监控、不记录使用者的搜寻内容。

Duck Duck Go

        

5.Yandex

        Yandex 是俄罗斯重要网络服务门户之一。据 Gallup 传媒, ФОМ 和 Комкон 调查公司资料, Yandex 是俄罗斯网络拥有用户最多的网站。Yandex 在俄罗斯本地搜索引擎的市场份额已远超俄罗斯 Google 。

Yandex

        

        

0x03 Google黑客

        Google Hacking 的含义原指利用 Google 搜索引擎搜索信息来进行入侵的技术和行为。

        谷歌黑客一般是使用搜索引擎,使用搜索语法过滤掉无用信息,获取自己需要的有效信息。查询一些 URL 中的攻击点或错误配置。通过搜索引擎的搜索,到发现漏洞,到实施入侵。攻击者就是利用了搜索引擎的语法,使得搜索结果更加准确。例如,一个攻击者在某网站发现一个漏洞,那么他可以利用 Google 黑客,也就是 Google 搜索语法准确寻找关于这个漏洞信息。这个网站上可能存在此漏洞,别人的网站上又有没有呢?Google 搜索语法可以将含有漏洞的网站都检索出来。

        

常用的Google黑客语法:

Ⅰ.site:可以限制你搜索范围的域名

Ⅱ.inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用

Ⅲ.intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)

Ⅳ.intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

Ⅴ.filetype:搜索文件的后缀或者扩展名

Ⅵ.intitle:限制你搜索的网页标题

Ⅶ.link: 可以得到一个所有包含了某个指定URL的页面列表

Google黑客搜索语法示例

        

#--查找后台地址--
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

#--查找文本内容--
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

#--查找可注入点--
site:域名 inurl:aspx|jsp|php|asp

#--查找上传漏洞--
site:域名 inurl:file|load|editor|Files

#--找eweb编辑器--
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

#--存在的数据库--
site:域名 filetype:mdb|asp|#

#--查看脚本类型--
site:域名 filetype:asp/aspx/php/jsp

#--迂回策略入侵--
inurl:cms/data/templates/images/index/ 

#--利用谷歌黑客快速找到自己想要的资料--
site:qiannao.com 提权视频

        

        

0x04 FOFA网络空间搜索引擎使用

        FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。

官方高级搜索参考: 

逻辑连接符具体含义

=

匹配,=""时,可查询不存在字段或者值为空的情况
==完全匹配,==""时,可查询存在且值为空的情况
&&
||或者
!=不匹配,!=""时,可查询值为空的情况
*=模糊匹配,使用*或者?进行搜索,比如banner*="mys??" (个人版及以上可用)
()确认查询优先级,括号内容优先级最高

        

官方语法参考:

例句(点击可去搜索)用途说明
title="beijing"从标题中搜索“北京”
header="elastic"从http头中搜索“elastic”
body="网络空间测绘"从html正文中搜索“网络空间测绘”
fid="sSXXGNUO2FefBTcCLIT/2Q=="
查找相同的网站指纹
搜索网站类型资产
domain="qq.com"搜索根域名带有qq.com的网站
icp="京ICP证030173号"查找备案号为“京ICP证030173号”的网站搜索网站类型资产
js_name="js/jquery.js"查找网站正文中包含js/jquery.js的资产搜索网站类型资产
js_md5="82ac3f14327a8b7ba49baa208d4eaa15"查找js源码与之匹配的资产
cname="ap21.inst.siteforce.com"查找cname为"ap21.inst.siteforce.com"的网站
cname_domain="siteforce.com"查找cname包含“siteforce.com”的网站
cloud_name="Aliyundun"通过云服务名称搜索资产
product="NGINX"搜索此产品的资产个人版及以上可用
category="服务"搜索此产品分类的资产个人版及以上可用
sdk_hash=="Mkb4Ms4R96glv/T6TRzwPWh3UDatBqeF"
搜索使用此sdk的资产
商业版及以上可用
icon_hash="-247388890"搜索使用此 icon 的资产个人版及以上可用
host=".gov.cn"从url中搜索”.gov.cn”搜索要用host作为名称
port="6379"查找对应“6379”端口的资产
ip="1.1.1.1"
从ip中搜索包含“1.1.1.1”的网站
搜索要用ip作为名称
ip="220.181.111.1/24"
查询IP为“220.181.111.1”的C网段资产
status_code="402"查询服务器状态为“402”的资产查询网站类型数据
protocol="quic"查询quic协议资产
搜索指定协议类型(在开启端口扫描的情况下有效)
country="CN"搜索指定国家(编码)的资产
region="Xinjiang Uyghur Autonomous Region"搜索指定行政区的资产
city="Ürümqi"搜索指定城市的资产
cert="baidu"搜索证书(https或者imaps等)中带有baidu的资产
cert.subject="Oracle Corporation"搜索证书持有者是Oracle Corporation的资产
cert.issuer="DigiCert"搜索证书颁发者为DigiCert Inc的资产
cert.is_valid=true验证证书是否有效,true有效,false无效个人版及以上可用
jarm="2ad...83e81"搜索JARM指纹
banner="users" && protocol="ftp"搜索FTP协议中带有users文本的资产
type="service"搜索所有协议资产,支持subdomain和service两种搜索所有协议资产
os="centos"搜索CentOS资产
server=="Microsoft-IIS/10"搜索IIS 10服务器
app="Microsoft-Exchange"搜索Microsoft-Exchange设备
after="2017" && before="2017-10-01"时间范围段搜索
asn="19551"搜索指定asn的资产
org="LLC Baxet"搜索指定org(组织)的资产
base_protocol="udp"搜索指定udp协议的资产
is_fraud=false排除仿冒/欺诈数据专业版及以上可用
is_honeypot=false排除蜜罐数据
专业版及以上可用
is_ipv6=true搜索ipv6的资产搜索ipv6的资产,只接受true和false
is_domain=true搜索域名的资产搜索域名的资产,只接受true和false
is_cloud=true筛选使用了云服务的资产
port_size="6"查询开放端口数量等于"6"的资产个人版及以上可用
port_size_gt="6"查询开放端口数量大于"6"的资产个人版及以上可用
port_size_lt="12"查询开放端口数量小于"12"的资产个人版及以上可用
ip_ports="80,161"搜索同时开放80和161端口的ip搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
ip_country="CN"搜索中国的ip资产(以ip为单位的资产数据)搜索中国的ip资产
ip_region="Zhejiang"搜索指定行政区的ip资产(以ip为单位的资产数据)搜索指定行政区的资产
ip_city="Hangzhou"
搜索指定城市的ip资产(以ip为单位的资产数据)
搜索指定城市的资产
ip_after="2021-03-18"搜索2021-03-18以后的ip资产(以ip为单位的资产数据)搜索2021-03-18以后的ip资产
ip_before="2019-09-09"搜索2019-09-09以前的ip资产(以ip为单位的资产数据)搜索2019-09-09以前的ip资产

        

        

0x05 参考文献

[1].百度百科. google hacking[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/google%20hacking/6097158.

[2].spang_33. google黑语法[EB/OL]. [2023-02-15]. https://blog.csdn.net//spang_33/article/details/81036172.

[3].百度百科. Google Chrome[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Google%20Chrome?fromModule=lemma_search-box.

[4].百度百科. 百度搜索[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/%E7%99%BE%E5%BA%A6%E6%90%9C%E7%B4%A2/22311?fromModule=lemma_search-box.

[5].百度百科. Duck Duck Go[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Duck%20Duck%20Go/7218557?fromtitle=duckduckgo&fromid=964877&fromModule=lemma_search-box.

[6].百度百科. Yandex[EB/OL]. [2023-02-15]. https://baike.baidu.com/item/Yandex?fromModule=lemma_search-box.

[7].百度百科. Microsoft Bing[EB/OL]. [2023-02-26]. https://baike.baidu.com/item/Microsoft%20Bing/53947180?fromModule=lemma_search-box&fromtitle=bing&fromid=5994319.

        

        

0x06 总结

由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/373635.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Leetcode 双指针详解

双指针 双指针顾名思义&#xff0c;就是同时使用两个指针&#xff0c;在序列、链表结构上指向的是位置&#xff0c;在树、图结构中指向的是节点&#xff0c;通过或同向移动&#xff0c;或相向移动来维护、统计信息 在数组的区间问题上&#xff0c;暴力算法的时间复杂度往往是O…

分布式项目-规格参数(13)

【今日成果】&#xff1a; //商品维护模块&#xff1b;其中值得一提的是。商品的介绍全部都做成图片的形式&#xff0c;这样有利于去维护。 商品模块中的页面在created中一开始要对会员等级进行查询操作&#xff0c;访问MemberController中的list接口。 //维护规格参数信息…

【离线数仓-9-数据仓库开发DWS层设计要点-1d/nd/td表设计】

离线数仓-9-数据仓库开发DWS层设计要点-1d/nd/td表设计离线数仓-9-数据仓库开发DWS层设计要点-1d/nd/td表设计一、DWS层设计要点二、DWS层设计分析 - 1d/nd1.DWS层设计一&#xff1a;不考虑用户维度2.DWS层设计二&#xff1a;考虑用户维度2.DWS层设计三 &#xff1a;考虑用户商…

骨骼控制(一)——动画动态节点(AnimDynamics)

文章目录一、引言二、骨骼控制三、UE蓝图中提供的骨骼控制节点——AnimDynamics动画蓝图节点1、什么是AnimDynamics动画蓝图节点①使用盒体计算惯性②使用约束来限制移动2、AnimDynamics节点的几种常用例子①单骨骼模拟②骨骼链模拟 <h2 id1>③群魔乱舞&#xff08;这是错…

YOLOv8之C2f模块——与YOLOv5的C3模块对比

一、源码对比 YOLOv8完整工程代码下载&#xff1a;ultralytics/ultralytic   C2f模块源码在ultralytics/nn/modules.py下&#xff0c;源码如下&#xff1a; class C2f(nn.Module):# CSP Bottleneck with 2 convolutionsdef __init__(self, c1, c2, n1, shortcutFalse, g1, e…

安装kibana 报错/访问不了

安装kibana 报错1&#xff0c;elasticsearch.yaml 和kibana.yaml 配置问题2&#xff0c;elasticsearch 和kibana版本不一致3&#xff0c;索引问题1&#xff0c;elasticsearch.yaml 和kibana.yaml 配置问题 我的RPM安装的&#xff0c;配置文件都在/etc/ vim /etc/elasticsearc…

【Python知识点桂电版】02组合数据类型

一、序列序列简介序列是指一种包含多项数据的数据结构&#xff0c;分为不可变序列和可变序列。可变序列可修改序列内的元素如列表&#xff0c;二不可变序列一旦建立就不能修改其中的元素&#xff0c;字符串和元组属于不可变序列。列表和元组的创建列表&#xff1a;列表名 [元素…

大学物理期末大题专题训练总结-热学大题

今天下午去找郑老师权老师等去答疑&#xff0c;老师说大题会考查得比较套路&#xff0c;计算不难。明天就要考试了&#xff0c;再把大题常见题型总结一下&#xff0c;热学这块我做完了蓝本的热学题目&#xff0c;发现了如下三种&#xff1a;有关循环过程曲线的&#xff1a;给出…

简历信息提取论文笔记Information Extraction from Resume Documents in PDF Format

标题&#xff1a;Information Extraction from Resume Documents in PDF Format下载地址&#xff1a;https://library.imaging.org/ei/articles/28/17/art00013长度&#xff1a;8页发表时间&#xff1a;2016引用量cite27先读标题、摘要、结论、然后 methods/experiment design,…

大数据NiFi(二十):实时同步MySQL数据到Hive

文章目录 实时同步MySQL数据到Hive 一、开启MySQL的binlog日志 1、登录mysql查看MySQL是否开启binlog日志 2 、开启mysql binlog日志 3、重启mysql 服务&#xff0c;重新查看binlog日志情况 二、​​​​​​​​​​​​​​配置“CaptureChangeMySQL”处理器 1、创建“…

JAVA企业级开发 1.4 Spring_采用Java配置类管理Bean

文章目录一、采用Java配置类管理Bean&#xff08;一&#xff09;打开项目&#xff08;二&#xff09;创建子包&#xff08;三&#xff09;创建杀龙任务类&#xff08;四&#xff09;创建勇敢骑士类&#xff08;五&#xff09;创建Spring配置类&#xff08;六&#xff09;创建测…

STM32单片机之温湿度检测系统(DTH11、OLED、LCD1602)

LCD1602LCD1602引脚第 1 脚: VSS 为电源地 第 2 脚: VDD 接 5V 正电源 第 3 脚: VL 为液晶显示器对比度调整端,接正电源时对比度最弱&#xff0c;接地时对比度最高&#xff0c;对比度过高时会产生“鬼影”&#xff0c;使用时可以通过一个 10K 的电位器调整对比度。 第 4 脚&…

Windows下命令执行绕过技巧总结(渗透测试专用)

一、连接符1、双引号不要求双引号闭合举例&#xff1a;"who"a"mi" //闭合的 "who"a"mi //不闭合的2、圆括号必须在两边&#xff0c;不能包括中间的字符。举例&#xff1a;((whoami))3、^符号&#xff08;转译符号&#xff09;不可以在结尾&…

Rasa 3.x 学习系列-摆脱意图:一种新的对话模式

Rasa 3.x 学习系列-摆脱意图:一种新的对话模式 在2019年的一篇文章中,Alan Nichol写道 :是时候摆脱意图了。一年后,Rasa发布了Rasa中的第一个无意图(或“端到端”)对话模型。现在,我们宣布迈出了一个重要的步伐,将LLM的强大功能带入Rasa的对话管理中。 首先,意图非常…

YOLOV5s+Shufflenetv2+VOC数据集+迁移学习

前言&#xff1a;更改YOLOV5的backbone网络为 Shufflenetv2&#xff0c;便于达到轻量化的目的 1. 试运行YOLOv5 b站推土机 2. VOC数据集处理 3. 更改轻量级网络 参考魔改yolov5 3.1 在common.py末尾加入以下代码 #添加轻量化模块Shufflenetv2 # ------------------------…

人工智能-机器视觉篇搞定(笔记)

考书目《人工智能之机器视觉》–程晨 1.从计算机读取一张图片显示 ##获取图片 import cv2 imcv2.imread("im.jpg") cv2.imshow("my",im) cv2.waitKey() cv2.destroyAllWindows()2.显示视频帧 import cv2 #cap cv2.VideoCapture("video.mp4")获…

shell脚本入门

实习的时候第一个月的考核就是如何部署一个云资源&#xff0c;当时走的捷径&#xff08;杠杠的搜索能力hhhh&#xff09;找到了一个shell脚本一键部署&#xff0c;后来被leader问起来就如实说了&#xff0c;leader问有没有看懂shell脚本中的逻辑……&#xff08;没有&#xff0…

代码随想录第四十二天| ● 01背包问题,你该了解这些! ● 01背包问题,你该了解这些! 滚动数组 ● 416. 分割等和子集

01背包问题 模型详解 描述 在一个容量有限的 背包里装若干物品&#xff0c;这些物品重量不同&#xff0c;价值不同。如何装使这些背包内物品价值最大。 &#xff08;1&#xff09;如果物品可以分割&#xff0c;直接用贪心算法&#xff0c;首先装价值密度最大的物品 &#xff…

acwing3485最大异或和(trie树,贪心)

给定一个非负整数数列 a&#xff0c;初始长度为 N。 请在所有长度不超过 M 的连续子数组中&#xff0c;找出子数组异或和的最大值。 子数组的异或和即为子数组中所有元素按位异或得到的结果。 注意&#xff1a;子数组可以为空。 输入格式 第一行包含两个整数 N,M。 第二行…

【数字IC基础】黑盒验证、白盒验证、 灰盒验证

文章目录 一、黑盒验证二、白盒验证三、灰盒验证一、黑盒验证 1、黑盒验证:大多数基于仿真的验证环境都是黑盒验证;2、不需要知道设计的内部结构和特性,只需要在输入端口打激励,观察输出即可;3、验证工程师学习设计的规格,然后编写验证环境中的 drivers, monitors, check…