Web渗透测试之搜索引擎信息收集

  • 内容
  • 相关

信息收集


在渗透之前,有一步非常重要的就是信息收集(踩点)了,有一句话叫,知己知彼,百战不殆。说的就是这么个意思。


那么在渗透的时候应该收集哪些资料呢?比如:

  • 网站注册人
  • 目标网站系统
  • 目标服务器系统
  • 目标子域名
  • 目标服务器所开放的端口
  • 目标服务器存放网站
  • ....其实,像一些网站有关的信息我们都应该去收集


Google Hack

收集子域名

Google,应该无人不知把,全球最大的搜索引擎,没有之一。由于Google的强大,他也变成了黑客必备的秘密武器,它 能搜索到一些你意想不到的信息。 
利用Google来搜索网站子域名是一件简单但又繁琐的事情,简单主要是只需要输入关键字然后搜索,繁琐的主要是要在海量的信息中搜找子域名。


这里因为我没办法翻墙,就只能用百度来讲了,百度其实也是差不多的~


siteqq.png

我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。

常用的语法如下:

语法格式  词1:www.xxx.xxx 关键词2:www.xxx.xxx

 关键词
用法
site
指定URL搜集
inurl
URL存在关键词的网站
intitle
标题存在关键词的网站
filetype
指定文件类型
intext
内容中(可以想成html的body标签里的内容)存在关键词的网站
info
一些基本信息

我们来使用关键词来找一下为asp的且有一个GET为id的网站:

asp id.png

搜索一下存在敏感信息的网站:


管理员php.png

我们也可以来搜索一下有关渗透的pdf文件:

渗透pdf.png

我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:intextdz.png


还有很多,是可以我们自己来配合的,而且也是按情况规定的~


本文标签:

版权声明:若无特殊注明,本文皆为《only_free》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:Web渗透测试之搜索引擎信息收集 - https://www.0dayhack.com/post-819.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注