搜索引擎是日常工作中用得比較多的一款工具,國內常用的搜索引擎包括Baidu,sougou,bing等。這裡介紹的不是這些常用的搜索引擎,而是信息安全從業人員必備的幾款網路搜索引擎。本篇要介紹的搜索引擎包括:Shodan,censys,鍾馗之眼,Google,FoFa,Dnsdb等。介紹的內容主要是這幾款搜索引擎的一些高級語法,掌握高級語法會讓搜索結果更準確。
一、Google搜索引擎
這裡之所以要介紹google搜索引擎,是因為它有別於百度、搜狗等內容搜索引擎,其在安全界有著非同一般的地位,甚至專門有一名詞為google hacking用來形容google與安全非同尋常的關係。
google基本語法
Index of/使用它可以直接進入網站首頁下的所有文件和文件夾中。
intext:將返回所有在網頁正文部分包含關鍵詞的網頁。
intitle:將返回所有網頁標題中包含關鍵詞的網頁。
cache:搜索google里關於某些內容的緩存。
define:搜索某個詞語的定義。
filetype:搜索指定的文件類型,如:.bak,.mdb,.inc等。
info:查找指定站點的一些基本信息。
inurl:搜索我們指定的字元是否存在於URL中。
Link:link:thief.one可以返回所有和thief.one做了鏈接的URL。
site:site:thief.one將返回所有和這個站有關的URL。
+把google可能忽略的字列如查詢範圍。
-把某個字忽略,例子:新加 -坡。
~同意詞。
.單一的通配符。
*通配符,可代表多個字母。
「」精確查詢。
搜索不同國家網站
利用goole可以搜索到互聯網上可以直接下載到的資料庫文件,語法如下:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(「.mdb」)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data
利用goole搜索敏感信息
利用google可以搜索一些網站的敏感信息,語法如下:
1
2
3
4
5
6
7
8
9
10
11
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd
利用google搜索C段伺服器信息
此技巧來自lostwolf
1 | site:218.87.21.* |
可通過google可獲取218.87.21.0/24網路的服務信息。
二、shodan搜索引擎
shodan網路搜索引擎偏向網路設備以及伺服器的搜索,具體內容可上網查閱,這裡給出它的高級搜索語法。
地址:https://www.shodan.io/
搜索語法
hostname:搜索指定的主機或域名,例如 hostname:」google」
port:搜索指定的埠或服務,例如 port:」21」
country:搜索指定的國家,例如 country:」CN」
city:搜索指定的城市,例如 city:」Hefei」
org:搜索指定的組織或公司,例如 org:」google」
isp:搜索指定的ISP供應商,例如 isp:」China Telecom」
product:搜索指定的操作系統/軟體/平台,例如 product:」Apache httpd」
version:搜索指定的軟體版本,例如 version:」1.6.2」
geo:搜索指定的地理位置,例如 geo:」31.8639, 117.2808」
before/after:搜索指定收錄時間前後的數據,格式為dd-mm-yy,例如 before:」11-11-15」
net:搜索指定的IP地址或子網,例如 net:」210.45.240.0/24」
以上內容參考:http://xiaix.me/shodan-xin-shou-ru-keng-zhi-nan/
三、censys搜索引擎
censys搜索引擎功能與shodan類似,以下幾個文檔信息。
地址:https://www.censys.io/
1
2
3
4
https://www.censys.io/certificates/help 幫助文檔
https://www.censys.io/ipv4?q= ip查詢
https://www.censys.io/domain?q= 域名查詢
https://www.censys.io/certificates?q= 證書查詢
搜索語法
默認情況下censys支持全文檢索。
23.0.0.0/8 or 8.8.8.0/24可以使用and or not
80.http.get.status_code: 200指定狀態
80.http.get.status_code:[200 TO 300]200-300之間的狀態碼
location.country_code: DE國家
protocols: (「23/telnet」 or 「21/ftp」)協議
tags: scada標籤
80.http.get.headers.server:nginx伺服器類型版本
autonomous_system.description: University系統描述
正則
四、鍾馗之眼
鍾馗之眼搜索引擎偏向web應用層面的搜索。
地址:https://www.zoomeye.org/
搜索語法
app:nginx組件名
ver:1.0版本
os:windows操作系統
country:」China」國家
city:」hangzhou」城市
port:80埠
hostname:google主機名
site:thief.one網站域名
desc:nmask描述
keywords:nmask』blog關鍵詞
service:ftp服務類型
ip:8.8.8.8ip地址
cidr:8.8.8.8/24ip地址段
五、FoFa搜索引擎
FoFa搜索引擎偏向資產搜索。
地址:https://fofa.so
搜索語法
title=」abc」 從標題中搜索abc。例:標題中有北京的網站。
header=」abc」 從http頭中搜索abc。例:jboss伺服器。
body=」abc」 從html正文中搜索abc。例:正文包含Hacked by。
domain=」qq.com」 搜索根域名帶有qq.com的網站。例: 根域名是qq.com的網站。
host=」.gov.cn」 從url中搜索.gov.cn,注意搜索要用host作為名稱。
port=」443」 查找對應443埠的資產。例: 查找對應443埠的資產。
ip=」1.1.1.1」 從ip中搜索包含1.1.1.1的網站,注意搜索要用ip作為名稱。
protocol=」https」 搜索制定協議類型(在開啟埠掃描的情況下有效)。例: 查詢https協議資產。
city=」Beijing」 搜索指定城市的資產。例: 搜索指定城市的資產。
region=」Zhejiang」 搜索指定行政區的資產。例: 搜索指定行政區的資產。
country=」CN」 搜索指定國家(編碼)的資產。例: 搜索指定國家(編碼)的資產。
cert=」google.com」 搜索證書(https或者imaps等)中帶有google.com的資產。
高級搜索:
title=」powered by」 && title!=discuz
title!=」powered by」 && body=discuz
( body=」content=\」WordPress」 || (header=」X-Pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」
六、Dnsdb搜索引擎
dnsdb搜索引擎是一款針對dbs解析的查詢平台。
地址:https://www.dnsdb.io/
搜索語法
DnsDB查詢語法結構為條件1 條件2 條件3 …., 每個條件以空格間隔, DnsDB 會把滿足所有查詢條件的結果返回給用戶.
域名查詢條件
域名查詢是指查詢頂級私有域名所有的DNS記錄, 查詢語法為domain:.
例如查詢google.com 的所有DNS記錄: domain:google.com.
域名查詢可以省略domain:.查詢語法:host:
例如查詢主機地址為mp3.example.com的DNS記錄: host:map3.example.com
主機查詢條件與域名查詢查詢條件的區別在於, 主機查詢匹配的是DNS記錄的Host值查詢語法: type:.
例如只查詢A記錄: type:a
使用條件:必須存在domain:或者host:條件,才可以使用type:查詢語法
按IP限制
查詢語法: ip:
查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效
查詢指定IP範圍: ip:8.8.8.8-8.8.255.255
CIDR: ip:8.8.0.0/24
IP最大範圍限制65536個
條件組合查詢的例子
查詢google.com的所有A記錄: google.com type:a
轉載自:nMask's Blog