Web渗透测试之搜索引擎信息收集

  • A+
所属分类:颓废's Blog
摘要

在渗透之前,有一步非常重要的就是信息收集(踩点)了,有一句话叫,知己知彼,百战不殆。说的就是这么个意思。


信息收集

在渗透之前,有一步非常重要的就是信息收集(踩点)了,有一句话叫,知己知彼,百战不殆。说的就是这么个意思。

那么在渗透的时候应该收集哪些资料呢?比如:

  • 网站注册人
  • 目标网站系统
  • 目标服务器系统
  • 目标子域名
  • 目标服务器所开放的端口
  • 目标服务器存放网站
  • ....其实,像一些网站有关的信息我们都应该去收集

Google Hack

收集子域名

Google,应该无人不知把,全球最大的搜索引擎,没有之一。由于Google的强大,他也变成了黑客必备的秘密武器,它 能搜索到一些你意想不到的信息。 
利用Google来搜索网站子域名是一件简单但又繁琐的事情,简单主要是只需要输入关键字然后搜索,繁琐的主要是要在海量的信息中搜找子域名。


这里因为我没办法翻墙,就只能用百度来讲了,百度其实也是差不多的~


Web渗透测试之搜索引擎信息收集

我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。

常用的语法如下:

语法格式  词1:www.xxx.xxx 关键词2:www.xxx.xxx

 关键词 用法
site 指定URL搜集
inurl URL存在关键词的网站
intitle 标题存在关键词的网站
filetype 指定文件类型
intext 内容中(可以想成html的body标签里的内容)存在关键词的网站
info 一些基本信息

我们来使用关键词来找一下为asp的且有一个GET为id的网站:

Web渗透测试之搜索引擎信息收集

搜索一下存在敏感信息的网站:

Web渗透测试之搜索引擎信息收集

我们也可以来搜索一下有关渗透的pdf文件:

Web渗透测试之搜索引擎信息收集

我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:Web渗透测试之搜索引擎信息收集

还有很多,是可以我们自己来配合的,而且也是按情况规定的~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: