1、Google hacking 技术
自动化的Google搜索工具
SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 2017/07/26无法正常访问
windows程序,由于Googleapi对搜索次数的限制 每次只能执行大概30条查询(未验证)
 
Search Diggity http://www.stachliu.com 自动跳转至https://www.bishopfox.com/??
windows程序, 需要提供google api key 免费的key限制每天搜索结果超过100个 更多则需要支付费用。(未验证)
 
包含大量Google黑客常用的搜索字符串
 
2、搜索网站的目录结构
robots.txt 阻止爬虫所抓取的目录往往也是渗透测试最关注的攻击目标
 
parent directory site:testfire.net
扩展名为inc的文件,可能会包含网站的配置信息,如数据库用户名、密码等。
扩展名为bak的文件,通常是一些文本编辑器编辑代码后留下的备份文件,可以让你知道对应的程序脚本大致的内容。
扩展名为TXT或sql的文件,一般包含网站运行数据库的sql脚本,可能会透露数据库结构等信息。
 
使用metasploit中的brute_dirs、dir_listing、dir_scanner等辅助模块来暴力猜解目录。
msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(dir_scanner) > set threads 50
threads => 50
msf auxiliary(dir_scanner) > set rhosts www.testfire.net
rhosts => www.testfire.net
msf auxiliary(dir_scanner) > exploit
 
[*] Detecting error code
[*] Using code '404' as not found for 65.61.137.117
[*] Error: 65.61.137.117: ActiveRecord::RecordInvalid Validation failed: Pname can't be blank
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
 
3、检索特定类型的文件
site:testfire.net filetype:xls
谷歌搜索 查抄特定类型的文件,一些缺乏安全意识的管理员可能会把类似通讯录等内容敏感的文件放到网站上。
 
4、搜索网站中的e-mail地址
使用msf中的辅助模块 search_emal_collector进行有针对性的邮件地址搜集。
msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) > set domain altoromutual.com
domain => altoromutual.com
msf auxiliary(search_email_collector) > run
 
5、搜索易存在sql注入点的页面
site:testfire.net inurl:login
另外还有   inurl:.php?id=  之类的

MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集之搜索引擎-GoogleHacking

    Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...

  4. 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

    2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...

  5. 内网横向渗透 之 ATT&CK系列一 之 信息收集

    前言 靶机下载地址:ATT&CK 拓扑图: 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环.虚拟机默认密码为hongrisec@2019. 环境搭 ...

  6. [统计信息系列7] Oracle 11g的自动统计信息收集

    (一)统计信息收集概述 在Oracle 11g中,默认有3个自动任务,分别是:自动统计信息收集.SQL调优顾问.段空间调整顾问,查看方法如下: SQL> SELECT CLIENT_NAME,T ...

  7. WEB安全信息收集

    目录 信息收集 子域名&敏感信息 敏感信息收集--Googlehack 敏感信息收集--收集方向 空间测绘引擎域名资产收集 子域名收集 WEB指纹 端口扫描 IP查询 cms识别 WAF识别 ...

  8. MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

    情报搜集环境站渗透测试全过程的80%~90%   一.外围信息搜集(公开渠道信息搜集OSINT  open source intelligence) 3.1.1信息收集-通过DNS和IP地址挖掘目标网 ...

  9. MSF——信息收集(四)

    MSF系列: MSF——基本使用和Exploit模块(一) MSF——Payload模块(二) MSF——Meterpreter(三) MSF——信息收集(四) 发现和端口扫描 Nmap扫描 db_n ...

随机推荐

  1. Dubbo搭建HelloWorld-搭建服务提供者与服务消费者并完成远程调用(附代码下载)

    场景 Dubbo简介与基本概念: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/103555224 Dubbo环境搭建-ZooKe ...

  2. 在github新建一个项目里需要哪些文件及作用

    1.README.md文件 关于项目的介绍和使用方法. 2.  .gitignore文件 上传项目时不需要传的文件,最常用的就是“node_modules/",如下: 详细的介绍可以去git ...

  3. mongodb .net 版本

    1.现下载驱动  再 引用dll 2.https://www.cnblogs.com/zxtceq/p/7692200.html   mongodb  .net 版本 https://www.cnbl ...

  4. TTTTTTTTTTTTTTTTTT hdu 1800 字符串哈希 裸题

    题意:意思是有若干个飞行员,需要在扫帚上练习飞行,每个飞行员具有不同的等级,且等级高的飞行员可以当等级低的飞行员的老师,且每个飞行员至多有且只有一个老师和学生.具有老师和学生关系的飞行员可以在同一把扫 ...

  5. mysql bit 和 tinyint 的区别及使用场景?

    bit类型语法:bit[(M)] : 位字段类型.M表示每个值的位数,范围从1到64.如果M被忽略,默认为1. tinyint是数字类型,存储小数, 一般对应编辑语言里的小字典或枚举类型. 节省空间的 ...

  6. java web项目启动时浏览器路径不用输入项目名称方法

    http://blog.csdn.net/qq542045215/article/details/44923851

  7. 关于MYSQL日期 字符串 时间戳互转

    时间转字符串: select date_format(now(), '%Y-%m-%d'); #结果:2016-01-05 时间转时间戳: select unix_timestamp(now()); ...

  8. kotlin 简单处理 回调参数 加?

    Kotlin Parameter specified as non-null is null 2017年10月18日 17:21:49 amiko_ 阅读数:9017    版权声明:本文为博主原创文 ...

  9. C++入门经典-例3.25-使用循环输出闰年

    1:代码如下: // 3.25.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <iostream> usin ...

  10. What is the most efficient way to deep clone an object in JavaScript?

    What is the most efficient way to deep clone an object in JavaScript? Reliable cloning using a libra ...