1.1信息收集概述分类
1.2 shodan 搜索引擎使用方法
1.3google 搜索引擎使用方法
1.4Maltego 收集子域名信息14
1.5FOFA搜索引擎使用方法
1.1.1信息收集分类
信息收集分为两类:
主动信息收集:需要与目标机器进行直的交互,缺点:容易被目标机器记录操作信息或者屏蔽,比如:nmapScapy
被动信息收集:不需要与目标机器进行交互,主要利用第三站点或渠道来进行信息的收集,比如:google、shadan、fofa.
收集内容:
IP 地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站技术架构、主机存活情况、端口信息、敏感信息。
1.2 shodan 搜索引擎使用方法
1.2.1 shodan 介绍Shodan 搜索引擎概述: shodan 是互联网上最可怕的搜索引擎。虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan 才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan 可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直接显示出目标的具体地理位置信息。
webcam为摄像头
方法 2: Shodan 搜索指定端口:
在搜索框中输入 port:端口号,就可以搜索指定端口我们可以尝试一些常用端口来进行搜索比如说我们搜索 80 端口就可以得到开放 80 端口的服务器也可以尝试搜索下其他常用端口,例如21 ,22 ,23,25,80,443,4453306,3389 等扩展 :21 号端口: 文件传输协议 控制端口
22 号端口 : SSH( Secure Shell ) 远程登录协议
23号端口:Telnet 终端仿真协议 · 未加密文本通信
25 号端口 :SMTP(简单邮件传输协议 )
80号端口:超文本传输协议( 超文本传输协议 ) 用于传输网页
443 号端口:超文本传输安全协议- 超文本传输协议 over TLS/SSL(加传输)445 号端口:SMB 文件共享
3306号端口:MySQL数据库系统
3389 号端口:远程桌面协议(RDP)
还可以通过国家来搜索
还可以通过城市搜索
扩展: 常见用的过滤命令如下所示 :
hostname:搜索指定的主机或域名,例如hostnamegoogle"
port:搜索指定的端口或服务,例如 port;21”
country: 搜索指定的国家,例如 country:CN
city:搜索指定的城市,例如 city:Hefei
org:搜索指定的组织或公司,例如 org:googleisp:搜索指定的ISP 供应商,例如 isp:ChinaTelecomproduct:搜索指定的操作系统/软件/平台,例如 product;Apache httpdversion:搜索指定的软件版本,例如 version1.6.2geo:搜索指定的地理位置,例如 geo 318639,117.2808before/after: 搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 before11-11-15”net:搜索指定的IP 地址或子网,例如 net210.45.240.0/24
后续继续更新文章