标签：google 毕业 Day2 inurl 指定 搜索 https 实习 intitle

粤嵌科技毕业实习Day2

理论学习

1、影子用户

• 影子用户顾名思义就是一个隐藏用户，只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的。在用户名后面添加$可以创建匿名的用户再添加到管理员组。

  Net user看不到用户，但是在计算机管理里面还是可以看的到。

• 制作影子用户

  • 运行regedit指令打开注册表，修改SAM键的权限，给予administrator完全控制和读取的权限。

  • 将administrator用户对应的项中的F值复制到admin$对应项中的F值，然后保存。

  • 将admin$及其对应值的文件夹，右键导出注册表

  • 删除影子用户

  • 双击导出来的那两个注册表文件。

    只能通过注册表查看这个用户，其它方式是找不到这个用户的信息的。

2、常见搜索引擎讲解

• Google搜索引擎

  • 有别于百度、搜狗等内容搜索引擎，其在安全界有着非同一般的地位，甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

  • google基本语法
    Index of/　　使用它可以直接进入网站首页下的所有文件和文件夹中。
    intext:　　将返回所有在网页正文部分包含关键词的网页。
    intitle:　　将返回所有网页标题中包含关键词的网页。
    cache:　　搜索google里关于某些内容的缓存。
    define:　　搜索某个词语的定义。
    filetype:　　搜索指定的文件类型，如：.bak，.mdb，.inc等。
    info:　　查找指定站点的一些基本信息。
    inurl:　　搜索我们指定的字符是否存在于URL中。
    Link:　　link:thief.one可以返回所有和thief.one做了链接的URL。
    site:　　site:thief.one将返回所有和这个站有关的URL。
    +　　把google可能忽略的字列如查询范围。
    -　　把某个字忽略，例子：新加-坡。
    ~　　同义词。
    .　　单一的通配符。
    *　　通配符，可代表多个字母。
    “”　 精确查询。
    
    搜索不同地区网站
    inurl:tw 台湾
    inurl:jp 日本
    

  • 利用google暴库。利用goole可以搜索到互联网上可以直接下载到的数据库文件，语法如下：

    inurl:/inc/conn.asp
    inurl:editor/db/
    inurl:eWebEditor/db/
    inurl:bbs/data/
    inurl:databackup/
    inurl:blog/data/
    inurl:\boke\data
    inurl:bbs/database/
    inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)all
    inurl:bbs data
    filetype:mdb 
    inurl:database
    filetype:inc conn
    inurl:data
    filetype:mdb
    intitle:"index of" data 
    

  • 利用goole搜索敏感信息。利用google可以搜索一些网站的敏感信息，语法如下:

    intitle:"index of" etc
    intitle:"index of" .sh_history
    intitle:"index of" .bash_history
    intitle:"index of" passwd
    intitle:"index of" people.lst
    intitle:"index of" db
    intitle:"index of" etc/shadow
    intitle:"index of" spwd
    intitle:"index of" master.passwd
    intitle:"index of" passwd
    inurl:service.pwd 
    利用google搜索C段服务器信息
    
    site:218.87.21.* 
    可通过google可获取218.87.21.0/24网络的服务信息。
    

• shodan https://www.shodan.io/

  • 一个暗黑系的谷歌，作为一个针对网络设备的搜索引擎，它可以在极短的时间内在全球设备中搜索到你想找的设备信息。大到服务器、工控设备，小到智能家电、摄像头，只要是连接互联网的设备，都可以被Shodan搜索到。

  • Shodan的工作原理

    • Shodan每隔一段时间就会对全球大约6亿主机进行端口扫描，通过对返回Banner信息(在探测端口时数据包里存在Banner信息)的处理，识别特定主机，并进行分类储存。探测端口是来往的数据包中包含Banner，并包含了主机的部分信息。

  • 使用时可以查看中文文档: https://b404.gitbooks.io/shodan-manual/content/b.htm

  • 搜索语法
    hostname：　　搜索指定的主机或域名，例如 hostname:”google”
    port：　　搜索指定的端口或服务，例如 port:”21”
    country：　　搜索指定的国家，例如 country:”CN”
    city：　　搜索指定的城市，例如 city:”Hefei”
    org：　　搜索指定的组织或公司，例如 org:”google”
    isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom”
    product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
    version：　　搜索指定的软件版本，例如 version:”1.6.2”
    geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808”`
    before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”v
    net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”
    
    1.搜索成都开放8080端口的主机
    Apache city:"Chengdu" port:"8080"
    
    2.IP为72.34.62.0——255的Linux主机
    os:"linux" net:"72.34.62.0/24"
    
    3.搜索网络摄像头
    netcam country:"US" (网络摄像头)
    

• censys https://censys.io/

  • censys搜索引擎功能与shodan类似

  • 文档信息

    • 帮助文档：https://www.censys.io/certificates/help
    • 注：打开链接后末尾q=加你要查询IP
    • IP查询：https://www.censys.io/ipv4?q=
    • 域名查询：https://www.censys.io/domain?q=
    • 证书查询：https://www.censys.io/certificates?q=

  • 搜索语法

    默认情况下censys支持全文检索。
    23.0.0.0/8 or 8.8.8.0/24　　可以使用and or not
    80.http.get.status_code: 200　　指定状态
    80.http.get.status_code:[200 TO 300]　　200-300之间的状态码
    location.country_code: DE　　国家
    protocols: (“23/telnet” or “21/ftp”)　　协议
    tags: scada　　标签
    80.http.get.headers.server：nginx　　服务器类型版本
    autonomous_system.description: University　　系统描述
    

• Zoomeye https://www.zoomeye.org/

  • 钟馗之眼搜索引擎偏向web应用层面的搜索。

  • 搜索语法

    app:nginx　　组件名
    ver:1.0　　版本
    os:windows　　操作系统
    country:”China”　　国家
    city:”hangzhou”　　城市
    port:80　　端口
    hostname:google　　主机名
    site:thief.onev　　网站域名
    desc:nmask　　描述
    keywords:nmask’blog　　关键词
    service:ftp　　服务类型
    ip:8.8.8.8　　ip地址
    cidr:8.8.8.8/24　　ip地址段
    

• FoFa https://fofa.so/

  • FoFa搜索引擎偏向资产搜索。

  • 搜索语法

    title=”abc” 从标题中搜索abc。例：标题中有北京的网站。
    header=”abc” 从http头中搜索abc。例：jboss服务器。
    body=”abc”从html正文中搜索abc。例：正文包含Hacked by。
    domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。
    host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。
    port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。
    ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
    protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。
    city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。
    region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。
    country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。
    cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。
    
    高级搜索：
    title=”powered by” && title!=discuz
    title!=”powered by” && body=discuz
    

实践练习

1、iis服务器搭建

• 安装VM15
• 新建虚拟机

标签：google,毕业,Day2,inurl,指定,搜索,https,实习,intitle
来源： https://www.cnblogs.com/AlubNoBug/p/13657463.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。