今晚下班后把安全牛中的搜索引擎Hacking课程看完了,一边听一边试一边做笔记,明天上班抽空对着笔记再演练探索更多的用法,其实之前工作中经常遇到要搜索不常知道的东西或搜集信息,但都是盲目搜,不懂利用语法来提高效率,希望之后能多多实践利用。
Google hacking真的好强大
1、搜索引擎利用简介
google hacking
baidu hacking
binyin hacking
http:80
mysql:3306
smtp:25
pptp:vpn
ssl:加密
2、SHODAN
搜索联网的设备,(不爬页面的内容)
Banner:http、ftp、ssh、telnet
常用filter:
net: ip地址
city: 城市
country(CN US):国家代码
port:端口号
os: 操作系统
Hostname(主机或域名)
server:服务器
3、shodan利用
200 OK cisco country:JP
user:admin pass:password
linux upnp avtech
account: 账户,API KEY
explore用法介绍
firefox 插件
4、google搜索
shodan:联网设备、爬banner信息存到数据库\专注、有针对性
google: 爬网页内容存到数据库\广泛
title:标签关键字检索
intext:页面正文关键字检索
site:对某个站点进行检索
inurl:对URL中关键字进行检索
filetype:对文件格式检索
+支付 -充值
含有“支付"不含有“充值”
支付 充值
空格表示或,检索含有支付或充值的页面
“支付 充值” 检索含有“支付”和“充值”关键字的网站
北京 intitle:信息安全 intext:校园招聘 intext:电话
北京的信息安全公司
北京 site:alibaba.com inurl:contact
阿里巴巴网站上的在北京做推广的公司
SOX filetype:pdf
塞班司法案的PDF文档
payment site:fr
法国的支付相关页面
5、google实例
inurl:"level/15/exec/-/show 交换机
intitle:"netbotz appliance" "ok" 机房
inurl: /admin/login.php 后台登录界面
inurl:qq.txt 泄密qq文件
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site:microsoft.com
inurl:Service.pwd
http://exploit-db.com/google-darks
GHDB google hacking datebase
6、总结
YANDEX -----世界第四大搜索引擎 俄罗斯
