网络空间安全之一个WH的超前沿全栈技术深入学习之路(7-2）：利用第三方服务对目标进行被动信息收集防止被发现，就怕你学成黑客啦！

1.Shodan 信息收集

Shodan 介绍

• 访问：Shodan 官网

• 使用 Shodan 最好是注册一下，因为不注册的话功能会受限制，这里就不给大家提供注册过程了，同时也可以直接在官网注册账户。也可以使用 google 帐号直接登录。
• 需要注册帐号，请打开这个链接注册：

我直接打开 chrome，使用 google 帐号登录。

Shodan 搜索技巧

技巧 1：通过 Shodan 搜索 Webcam 网络摄像头设备

• 在搜索框中输入“webcam”或“网络摄像头”进行搜索。这里提醒大家只是为了给大家演示搜结果。
• 最好不要随便尝试登录别人的网络设备，以免带来一些不必要的麻烦

随便看一下，我找的有趣的链接：

链接：http://175.196.4.12:8080 #IP 网络摄像头

http://175.196.4.12:8080/video #看一下摄像头上的视频

例如：查看北京的网络摄像头

输入： city:beijing webcam

例 3：直接搜索：webcam

http://121.176.166.183:8080/home.html

Shodan 技巧 2：搜索指定 IP 地址

在搜索框中输入 net:101.200.128.35   net后的地址看你自己想搜索啥喽

我们随便点开第一个进行查看

• 可以看到 101.200.128.35 开放了 2 个端口一个是 80 端口即 web 服务，但是还有一个端口 81为 OpenSSH 服务。
• nginx 配置是：nginx/1.6.2

Shodan 技巧 3：搜索指定端口

• 在搜索框中输入 port：端口号，就可以搜索指定端口我们可以尝试一些常用端口来进行搜索
• 比如说我们搜索 80 端口我们可以随便点开一个看一下页面

点开一个看一看他的页面是什么

可以看到是一些简单的提示信息。

然后试一试9200端口

http://115.159.201.120:9200/port:3000  #查看 ELK 日志分析相关信息


http://140.143.138.119:3000/login #查看服务器监控平台上的登录帐号。 这个登录没有验证码，所以可以暴力破解进入。

Shodan技巧 4：搜索具体城市

搜索栏中输入 city:Beijing 就可以搜索出北京的联网设备，我们可以和 port 进行组合查询

输入

city:beijing port:80 

我们可以搜索到北京开放 80 端口的设备

示例2

city:beijing port:22

2.Google 搜索引擎的使用技巧

Google 常用语法说明

site     指定域名
inurl URL     中存在的关键字页面
intext     网页内容里面的关键字
Filetype     指定文件类型
intitle     网页标题中的关键字
link     返回你所有的指定域名链接
info     查找指定站点信息
cache     搜索 Google 里的内容缓存

技巧 1：inurl

• 简介：拆开来，就是 in url ，它的作用是限定在 url 中搜索。

示例：

输入内容：inurl:qq.txt

可以看到有很多存在远古 QQ 账号密码信息的页面，不过这里只是演示方法。

技巧 2： 查找后台登录页面

inurl:admin_login.asp

• 可以看到全部都是后台登录的页面。

技巧 3

intitle:index.of .bash_history


intitle     表示标题

index.of     表示包含 index.of 字段，出现该字段表示网站目录是对我们开放的，我们可以查看到网站
目录下的所有文件信息。

.bash_history     表示我们要筛选的文件名称，也可以替换成其他的敏感信息文件，该文件记录了用
户的历史命令记录

URL中可以输入：http://www.lamardesigngroup.com/homedir/

示例 2：查找 mysql 的配置文件 my.cnf

URL中可以输入：https://www.artila.com/download/9200/Linux/Utility/mysql-all/mysqld/etc/

示例3：查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php

intitle:index.of config_global.php

技巧 4.cache

简介：

• cache 返回的结果是被搜索引擎收录时的页面，比如一些页面被删除了，我们通过 cache 还是可以访问。

示例：

cache:xuegod.cn

我们看到 Google 缓存的日期为 6 月 3 日，他也会提示我们当前页面可能已经更改，所以我们查看一些被删除的内容是完全可能的

技巧 5 “Kali filetype:torrent”

简介：

• Kali 是我们要搜索的关键字，至于同学们关心什么奇怪的内容老师就不知道了。手动斜眼笑。
• filetype： 指定文件类型
• torrent ：文件类型名称，torrent 是种子文件，可以填写任意扩展名。

我们可以找到很多 Kali 相关的种子文件，当然这些就比较老了，不建议下载使用，我们使用师傅提供的官方版本即可。

扩展：

技巧 6 :apache site:bbs.xuegod.cn

apache ：是我们搜索的关键字 site ：可以查询网站的收录情况 bbs.xuegod.cn 目标网站：学神官方论坛 使用场景，我们通常在一些网站中找到一些有用的信息是非常麻烦的 ，因为站内的搜索功能并不是那么好用，所以我们使用该方式可以快速的查找到自己想要的信息。

可以看到搜索到的内容都包含了 apache.

技巧 7 “intext:user.sql intitle:index.of”

简介：组合使用技巧

• intext:user.sql 查询包含 user.sql 用户数据库信息的页面
• intitle:index.of 表示网站目录是开放状态。

我们可以看到有很多页面都包含了敏感信息。老师找到了一个数据库备份的页面。

http://western-blotting.com/oc_v1.5.2.1_database_dump/

可以看到这应该是一个备份数据库的地方

技巧 8 “s3 site:amazonaws.com filetype:xls password”

简介：

• s3 关键字，亚马逊的一种服务器类型。
• site:amazonaws.com 目标是亚马逊云平台。
• filetype:xls password 文件类型 xls 包含密码的文件。

于是可以随便点开一些链接会自动下载 xls 的表格文件文件中包含了用户名密码信息。

注意：

• 不要下载什么文件都直接打开，一定要开启杀毒软件，原因是黑客会利用我们这种行为，伪造一个包含信息的页面，我们打开页面后下载的文件就有可能是包含病毒的文件。

Google 搜索引擎的使用技巧总结

谷歌黑客数据库

谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下图所示：

3.最后补充常见最新漏洞公布网站

1. 美国著名安全公司 Offensive Security 的漏洞库 [比较及时]
2. 赛门铁克的漏洞库（国际权威漏洞库）
3. 国家信息安全漏洞共享平台
4. 国内安全厂商——绿盟科技
5. 俄罗斯知名安全实验室
6. CVE 常见漏洞和披露
7. 信息安全漏洞门户
8. 安全客
9. 美国国家信息安全漏洞库
10. 知道创宇漏洞库