第一篇 信息收集之搜索引擎

常用的搜索引擎有：Google，Baidu，Shodan，fofa，zoomeye等

1.1 Google Hack的使用

1.1.1 逻辑运算符

默认使用的是AND关系，比如：

可以通过OR（或者｜）来改变，比如：

如果有多个关键词，也可以通过()指定分组，比如：

如果在搜索的时候，需要过滤掉某些词，可以使用 - ，比如

1.1.2 in*的使用

intitle：搜索标题包含的关键词，比如：

allintitle：搜索标题中都包含的词，比如：

inurl：搜索链接中包含的关键词

allinurl：搜索链接中都包含的关键词，比如：

inanchor：搜索链接锚文字中包含的关键词，比如：

1.1.3 其他指令用法

site：搜索网站域名或者顶级域名，比如：

link：指向网站的外链，用的不多

cache：找到google之前缓存的页面，即使这个页面当前已经失效了

filetype：搜索文件后缀名或者扩展名，比如：

related：搜索相关的网站，只能单独使用，不能组合使用，比如：

info：获取相关域名的更多信息，比如：

1.2 Shodan的使用

Banner Grabbing：一种用于有关网络的计算机系统及其开放端口上运行的服务的技术，Shodan正是基于这种技术，获取服务信息，并加以解析，Banner指的是我们能看到的信息，主要用来发现主机的一些信息

简单的banner信息格式

HTTP/1.1 200 OK
Server: nginx/1.1.19
Date: Sat, 03 Oct 2015 06:09:24 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 6466
Connection: keep-alive

从banner信息可以得到使用的server是：nginx 1.1.19，比如：

点击其中一个结果进去，可以看到一些几本信息，开放的一些端口，漏洞信息等

1.2.1 常用的过滤语法

hostname：搜索指定的域名或者服务器，如：hostname:google.com
port：搜索指定的端口或者服务，如：port:22
country：搜索指定的国家，如：country:CN
city：搜索指定的城市，如：city:shenzhen
org：搜索指定的公司或者组织，如：org:google
isp：搜索指定的isp供应商，如：isp:China
product：搜索指定的操作系统/软件/平台，如：product:"Apache httpd"
version：指定软件版本，如：version:1.1.19
before/after：指定搜索数据的前后时间，格式为 dd-mm-yy，如：before:"28-12-21"
net：指定的IP地址或者子网，如：net:"113.96.0.0/12"

1.3 Zoomeye的使用

也叫钟馗之眼，号称国产的“Shodan”，与Shodan的区别就是更偏向Web层面的搜索，用法和Shodan基本相同

1.3.1 常用的过滤语法

app：应用名，产品名，如：app:wordpress
ver：版本号，如：ver:2.1
device：设备类型，如：device:router
os：操作系统，如：os:windows
service：服务类型，如：service:http
ip：IP 地址，如：ip:192.168.1.1
hostname：主机名称，如：hostname:google.com
port：端口号，如：port:80
city：城市名称，如：city:beijing
country：国家名称，如：country:china
keywords：meta 属性关键词，如：keywords:baidu.com
desc：HTTP description 属性，如：desc:hello
title：HTTP Title 标题信息，如：title: baidu
site：site 搜索，如：site:baidu.com

1.4 fofa的使用

fofa和Zoomeye一样，都是侧重Web层面的扫描，通过fofa搜索，可以对漏洞影响范围分析、应用分布统计、应用流行度排名统计等操作

1.4.1 查询语法

直接输入查询语句，从标题、HTML内容、HTTP头信心、URL字段中进行搜索

title="beijing" 从标题中搜索“北京”
header="elastic" 从http头中搜索“elastic”
body="网络空间测绘" 从html正文中搜索“网络空间测绘”
fid="kIlUsGZ8pT6AtgKSKD63iw==" 查找相同的网站指纹 搜索网站类型资产
domain="qq.com" 搜索根域名带有qq.com的网站
js_name="js/jquery.js" 查找网站正文中包含js/jquery.js的资产 搜索网站类型资产
cname="ap21.inst.siteforce.com" 查找cname为"ap21.inst.siteforce.com"的网站
cname_domain="siteforce.com" 查找cname包含“siteforce.com”的网站
host=".gov.cn" 从url中搜索”.gov.cn”
port="6379" 查找对应“6379”端口的资产
ip="1.1.1.1" 从ip中搜索包含“1.1.1.1”的网站
status_code="402" 查询服务器状态为“402”的资产
country="CN" 搜索指定国家(编码)的资产
city="ürümqi" 搜索指定城市的资产

1.4.2 高级搜索

可以使用括号 和 && || !=等符号，如

title="powered by" && title!="discuz"
body="content=WordPress" || (header="X-Pingback" && header="/xmlrpc.php" && body="/wp-includes/") && host="gov.cn"