搜索引擎骇客

记录一些搜索引擎的搜索语法.

  • shodan
  • google
  • fofa

修改请求头伪造remote ip

在包请求头信息中 添加以下内容
X-Forwarded-For: 1.1.1.1

没有修改请求头之前
org

修改请求头,添加一行
insert

结果
res

REMOTE_ADDR 只记录三次握手的IP,不能轻易修改

修改cookie的地方

  1. 插件:Cookie Quick Manager(类似其他的插件也可以)
  2. FireFox-开发者工具-Storage-Cookies
  3. Chrome-开发者工具-Application-Storage-Cookies
  4. burpsuite抓包

shodan

ASN

autonomous system number (ASN):大公司一般都会有ASN

An autonomous system number (ASN) is a global identifier of a range of IP addresses. If you are a very, very large company like Google you will likely have your own ASN for all of the IP addresses you own.
自治系统号(ASN)是IP地址范围的全局标识符。 如果是一家非常庞大的公司(例如Google),那么您拥有的所有IP地址都可能拥有自己的ASN。

查询ASN的网站:asninfo

在shodan上搜索属于该ASN的公司

1
ASN:[asnnumber]

Knowing the ASN is helpful, because we can search Shodan for things such as coffee makers or vulnerable computers within our ASN, which we know (if we are a large company) is on our network.
知道ASN是有帮助的,因为我们可以在ASN中搜索咖啡机或易受攻击的电脑等设备,我们知道(如果我们是一家大公司)他们就会在我们的网络上。

基本过滤语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
ASN(大公司的自治系统号):[asnnumber]
product:[MySQL/Nginx]
vuln:ms17-010 (为了防止被脚本小子滥用,所以只有高级用户才能使用)
City:
Countrty:
Geo(地理坐标):
Hostname:
net(网段):
os:
port:
before/after(timeframes):
server:
version(指定软件版本):
org(指定组织):

API使用

https://help.shodan.io/the-basics/on-demand-scanning

Google Hacking

各种搜索姿势:

  1. exploit-db-google-hacking-database
  2. klionsec
  • intitle: 标题
  • filetype: 文件类型
  • site: *.cn
  • -site : 一级域名.*.cn
  • intext: 正文文本内容
  • inurl: 在url中包含的内容
  • cache: 搜索google缓存的页面

FoFA

官方帮助文档:help

信息收集的其他工具

whois

dig

theHarvester

metasploit的辅助模块