admin管理员组文章数量:1643280
信息收集的方式可以分为两种:主动和被动。
主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。
被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。
通过搜索引擎,有时会给我们带来意想不到的效果。
下面是一些基本的搜索语法:
查找后台
- site:xx intext:管理
- site:xx inurl:login
- site:xx intitle:后台
查看服务器使用的程序
- site:xx filetype:asp
- site:xx filetype:php
- site:xx filetype:jsp
- site:xx filetype:aspx
查看上传漏洞
- site:xx inurl:file
- site:xx inurl:load
查找注射点
- site:xx filetype:asp
也可以通过google,采集与目标相关的邮箱信息,这里推荐一个工具。
TheHarvester:
TheHarvester -d 163.com -l 1000 -b google
-d 后跟服务器域名 163.com hotmail.com gmail.com 126.com qq.com
-l 限制显示数目
-b 调用搜索引擎(google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw,all)
使用方法很简单。通过采集到的邮箱,可以为后续的渗透提供重要的辅助条件,也可以查询邮箱是否有密码泄漏,对目标进行暴力破解,甚至是钓鱼攻击等等。
除了对目标子域名,whois和端口信息的收集以外,还可以通过浏览目标网站,新闻信息以获取目标最新动态,有时候可以通过这种方式,获取到管理员的帐号信息,或者是目标的后台地址。
通过以上的操作,我们已经获取到了目标的很多信息,对这些信息进行整理。
使用BBscan(下载地址:lijiejie/BBScan)这个工具,可以对我们收集到的子域名信息和IP信息进行一边快速的信息泄漏扫描,从中挑选目标中的短板,对弱点发起漏洞扫描,通过扫描中的漏洞,获取目标权限。
Google基本语法
在使用Google进行搜索时,我们通常只是简单的输入要搜索的内容,事实上我们还可以加入一些搜索引
擎支持的通配符,这样我们就可以使得
搜索结果跟全面,更准确的。
1、加号(“+”)
“+”号是强迫包含的意思,也就是说搜索的结果中要包含后面的内容,这里需要注意的是,在“+”号前面
要有一个空格,比如说我们搜索“天津 +
天津特产”,搜索出的结果,一共搜索到7,750,000 条,并且都是和特产有关的。
2、减号(“―”)
减号和加号相反,就是取出的意思,他会在我们搜索结果中去除我们写入的内容、例如“天津 ―特产”
。
3、波浪号(“~”)
波浪号“~”的意思是搜索同义词,这样的搜索结果会更多,例如“天津 ~天津”
4、点号(“.”)
点号的作用是取代一个字符,例如“war .3”,就会搜索到940,000个结果,但是我们如果输入 war 3
则会有32,500,000项结果
5、星号(“”)
星号的意思是取代所有字符,例如搜索“war”,可以搜索到200,000项结果。
6、双引号(”“)
双引号是强调的整体,例如搜索“”大送飞吻””,就会搜索到 2,900,000项结果,但如果我们直接搜索“大送飞吻”,则时能搜索到128,000项结果,就比不加双引号少了很多。
高级Google搜索语法
上面给大家介绍了很多基本的Google语法,接下来我再给大家介绍一些常用的高级Google搜索语法。
1、allintext
allintext的意思是以网页正文内容中的冒个字符作为搜索条件,例如“allintext:天气”
2、allintitle
allintitle的意思是在网页标题中搜索我们要查找的字符,例如“allintitle:谷歌学术”
3、cache
cache的意思是缓存,例如“cache:www.baidu”。
4、define
define的意思是词语的定义,例如:“define:中国”
5、filetype
filetype的意思是搜索指定格式的文件,例如“filetype:MDB”,类似于这样的搜索通常都可以直接下载,我们这样搜索很可能搜索到别人的数据口哦!
6、info
info的意思是查找指定的网站基本信息,例如:“info:www.baidu”。
7、link
link的意思是查看连接的网站。例如“link:www.baidu”
8、related
related的意思是返回主页上连接的内容,例如“related:www.baidu”
9、site
site的作用非常的好,它可以制定一个特定的区域进行搜索,也就是说如果site后面是一个网站,那么我们得到的内容就是关于这个网站的,例如:“site:www.baidu”
10、inurl
inurl的作用是搜索得到你搜索内容的网址,例如:“inurl:asp”
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link:
版权声明:本文标题:信息收集----谷歌语句 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729353436a1198173.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论