开发者学堂课程【网络安全攻防 - Web渗透测试:Web 信息收集之搜索引擎_5】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/630/detail/9920
Web 信息收集之搜索引擎_5
Zoomeye Hacking
1、https://www. zoomeye . org
2、ZoomEye (钟馗之眼)是一个面向网络空间的搜索引擎, "国产的 Shodan" ,由知道创宇出品。功能跟撒旦差不多。
3、它同样具备很多关键字,比如:
ip
0S
app
service
port
product
country
ver
Cidr 网站
Hostname 主机名
Site 站点
title
header
keywords
Desc
4、操作:
Shift+/显示快捷帮助 高级搜索,不要在搜索框输入,它有两类搜索,一类是针对设备,联网的设备,搜索时可以用关键字,
组件名 app
组件版 本ver
国家或地区代码 country
城市名称 city
端口 port
设备类型 device
操作系统 OS
服务名 service
主机名 hostname
IP 地址 ip
CIDR IP 段 cidr 例如8.8.8.8/24
针对网站有:
组件名 app
组件版本 ver
国家或地区代码 country
城市名称 city
域名 site
操作系统 OS
首页标题 title
HTTP 头 headers
主机名 hostname
IP 地址 ip
CIDR IP 段 aidr 例如8.8.8.8/24
首页描述信息 desc
首页关键词 keyword
也可以直接填写,进行搜索
5、用户手册
(1)概述
① ZoomEye 支持公网设备指纹检索和 Web 指纹检索。
② 网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关键词即可开始检索。如果需要全词匹配,请使用引号闭合词组。
③ 推荐 PHP 语言的网站:php
④ 推荐 VxWorks 系统的设备:VxWorks
(2)快捷键
提供多个全站调用的快捷键,让您随时升级为极客模式。
① Shift/显示帮助键
② Esc 隐藏帮助键
③ Shift h回 到首页
④ Shift s 高级搜索
⑤ s 聚集搜索框
(3)在设备和网站结束间切换
① ZoomEye 将默认搜索公网设备,搜索结果页面左上角有公网设备和 Web 服务两个连接。因此您可以快速切换两种结果。在输入关键字时,自动展开的智能提示下拉框最底部有两个指定搜索的选项。用方向键选定其中一个,回车即可执行搜索。
② ZoomEye 使用 Xmap 和 Wmap : 两个能获取 Web 服务和公网设备指纹的强大的爬虫引擎定期全网扫描,抓取和索引公网设备指纹。这是您探索网络空间的利器。
(4)主机设备搜索
① 组件名称
app:组件名
ver:组件版本
比如:Apache httpd,版本2.2.16: app:"Apache httpd" +ver:"2.2.16"
可以看到2.2.16,Apache
② 端口
port :开放端口
搜索远程桌面连接: port:3389
搜索 SSH: port:22
一些服务器可能监听了非标准的端口。要按照更准确的协议进行检索,请使用"service:" 过滤器。
③ 操作系统
oS:操作系统。os:linux 可用的
④ 服务
service:结果分析中的“服务名”字段
公网路由器: selvice:routersetup
公网摄像头: service:webcam
完整的“服务名"列表,请参阅 https://svn. nmap .org/ nmap/nmap-services
⑤ 主机名
hostname:分析列表中的“主机名”字段。例子: hostname :google. com
⑥ 位置
country:国家或者地区代码。
city:城市名称。
请搜索美国的 Apache 服务器: app:Apache +country:US
app:Apache +country:CN 就是中国的
请搜索英国的 Sendmail 服务器: app:Sendmail +country:UK
完整的国家代码,请参阅:国家地区代码-维基百科
⑦ IP 地址
ip:搜索一个指定的 IP 地址。
Google 的公共 DNS 服务器: ip:8.8.8.8
⑧ CIDR
IP 的 CIDR 网段。例子: cidr:8.8.8.8/24
(5)Web 应用搜索
① 组件名称
app:组件名。
ver:组件版本。
Apache httpd, 版本2.2.16: apd: "Apache httpd" +ver:"2.2.16"
② 操作系统
os:操作系统。os:linux
③ 网站
site:网站域名。site:google.com
搜索找到的都是跟谷歌相关的。
输入site:zhihu.com
① 标题
title:页面标题,在< title>例子: title:Nginx
② 关键字
keywords:定义的页面关键字。例子: keywords:Nginx
③ 描述
keywords:定义的页面说明。例子: desc :Nginx
④ HTTP头
headers: HTPP 请求中的 Headers。例子: headers:Server
⑤ 位置
country:国家或者地区代码。
city:城市名称。
搜索美国的 Apache 服务器: app:Apache +country:us
搜索英国的 Sendmai 服务器: app:Sendmail +country:UK
完整的国家代码,请参阅:国家地区代码-维基百科,就是从维基百科上搜索国家代码,也可以进行高级搜索。
① IP地址
ip:搜索一个指定的IP地址
② CIDR
IP 的 CIDR 网段。例子: cidr:8.8.8.8/24
(6)操作:回到首页,高级搜索可以搜设备也可以搜网站。
① 搜索设备
组件名:Apache httpd
版本:2.4
操作系统 Linux
地理信息Australia South Australia
② 搜索网站
组件名:iis
版本:7.
操作系统 windows 2008
地理信息 China Guangdong Foshan
词太多可能不一定有,所以去掉一些词再进行搜索。
这个就是撒旦的国产版,钟馗之眼,很多联网的设备和网站都可能在这个上面,对网站信息的扫描,信息的收集主要通过大的角度讲是通过搜索引擎,最厉害的还是谷歌的搜索引擎,可以搜索到 url 是什么,但是像搜索指纹信息,版本,在谷歌上搜不到是很难的,网站的版本是阿帕奇还是 nginx,liunx 还是 windows,这个有点难包括国家,可以去搜索撒旦或者钟馗之眼。
