简介
此文将介绍一下我们经常使用的搜索引擎,例如:百度、谷歌、必应、shodan···等等!它们其实也可以做一个渗透测试。
关于搜索引擎
搜索引擎拥有非常多的爬虫机器人,它每天在网上爬各种数据信息在本地做缓存;有时可以利用搜索引擎可以搜索到目标系统的历史数据信息;如果某个公司把重要文档信息发布在官网上,尽管没有公布,搜索引擎也会不停的爬,有可能在爬的过程中重要文档信息被搜索引擎爬到;再比如,我们个人所做的网站,如果没有做好限制,网站后台等等都可以在搜索引擎中显示出来。搜索引擎hacking
现在通过搜索引擎对一个目标进行搜索,甚至hacking的行为,现在已经成为一门科学。百度有百度hacking,谷歌有谷歌hacking ,甚至必应也有hacking。通过这些搜索,我们或许可以直接搜索到目标系统的漏洞和一些信息泄露,我们就直接可以拿下系统,取得目标系统的控制权。通过搜索引擎还可以搜索目标系统的banner信息,通过banner信息可以了解目标系统的软硬件架构,甚至是硬件服务器、软件的版本等信息。分享学习
前文中所提那些百度、必应,对于搜索引擎的hacking效果并不太好,因为精力有限并非能一一介绍到。在后续文章中将分享shodan和Google的搜索引擎的渗透测试方法。关于shodan的介绍
Shodan是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。
Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
简单介绍使用
常见filter:
- net(192.168.20.1)
- city
- country(CN、US)
- port(80、21、22、23)
- os
- Hostname(主机域名)
- sever
Google搜索引擎
功能
- CGI 扫描
- 端口扫描
- 翻译( Translate Translate)
- 缓存(Cache Cache)
搜集安全工具结果
- Locating Nessus Scans
- Locating ISS Scans
- IDS Data: ACID
搜集已有攻击结果
- 后门
- 远程控制
搜集敏感信息
- SSH Host Keys
- PGP Private Keys
- Credit card
后续
后续将会分享自己在学习搜索引擎hacking中所学到的各种知识。大致有:
- shodan使用方法及其参数
- shodan利用方式
- shodan一些特性
- Google搜索引擎使用
- Google搜索引擎示例
- 及最后的总结概论。
