1.1信息收集概述及分类
1.1.1
1、信息收集分两类:
主动信息收集:需要与目标信息进行直接交互,缺点:容易被目标记录操作信息或者屏蔽,比如:nmap、Scapy
被动信息收集:不需要与目标机器进行交互,主要利用第三方站点或渠道来进行信息的收集,比如:google、shadan、fofa
2、收集内容:
IP地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站技术架构、主机存活情况、端口信息、敏感信息。
扩展:常见用的过滤命令如下所示:
hostname:搜索指定的主机或域名,例如hostname:google'.
port:搜索指定的端口或服务,例如port:21. country:搜索指定的国家,例如 country:'CN''. city:搜索指定的城市,例如 city:'Hefei''
org:搜索指定的组织或公司,例如org:google'.
isp:搜索指定的ISP 供应商,例如 isp:ChinaTelecom.
product:搜索指定的操作系统/软件/平台,例如product:Apachehttpd version:搜索指定的软件版本,例如version:'1.6.2'.
geo:搜索指定的地理位置,例如 geo:'31.8639,117.2808''.
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如before:11-11-15 net:搜索指定的IP 地址或子网,例如net:210.45.240.0/24
例如:site:xx.com
inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master.
例如:site:xx.com.intitle:管理|后台|登录
常用的 Google关键字
site 指定域名
inurl URL中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索Google里的内容缓存
-关键字 不希望搜索结果中出现包含该关键字
搜集敏感信息:
filetype:指定文件类型
搜索敏感页面
例如:在指定站点那种寻找上传页面
搜索重要文件
例如:robots.txt告知搜索引擎,网站中的些目录不希望被蜘蛛爬行到。
site:xx.com inurl:robots.txt
site:xx.com inurl:txt
“kali filetype:torrent”
Kali 是我们要搜索的关键字。
filetype 指定文件类型
torrent文件类型名称,torrent是种子文件,可以任意填写拓展名
site:xx.com filetype:mdb
site:xx.com filetype:ini
“intext:user.sql intitle:index.of”组合使用技巧
intext:user.sql查询包含user.sql用户数据库信息的页面
intitle:index.of 表示网站目录是开放状态
查看同类网站
