信息搜集学习--在线工具学习
这件事就要从查我信息的表哥说起了
刚到实验室的时候没几天,无聊扫实验室的ip,本来是想找摄像头端口的,然是让我发现了一个ip开放着8000,饶有兴致的打开了他,发现是一个网站目录,我就下了些里面的文件,当天的晚上竟然被表哥查到了个人信息和班级。第一次感觉都信安实验室的表哥都不是吃素的,后面表哥们参加defcon的时候我就只能膜拜了。
这几天问了下表哥才知道是怎样社工我的
首先从日志里查看是谁下载了文件
发现了192.168.211.137这个ip下载了文件(我在还原现场)
通过QQsniff查询到了我的qq号
知道Q号就好办了,先到QQ的搜索里去找有没有相关群有这个人,这样就知道了我的班级
然后还真被他找到了我的班级
然后通过站长之家的whois查询,找到了我的个人信息 #这里我怕我的个信被别人用马赛克消除器消除 然后恶意利用,就不放真实截图了
从这里可以找到我的姓名,手机号,等等信息
https://community.riskiq.com/home 除了站长之家,这也可以查询得到
所以我就是这样被社工出来了
知道方法后很简单,但是以前我一直不知道表哥怎么这么厉害。
所以说还是要留心实名注册的网站,说不定哪天你的信息就被泄露出去了
基本的谷歌语法在社工中也可以利用到的
inurl:qq号
site:**.com 相关信息
intitle: 标题
filetype:xls 名字 (名字很有可能放在表格中被传到网上,这也是个利用点)
黑客去入侵一个网站的时候往往需要搜集它的很多信息,这其中包括利用网站漏洞,社工,还有就是用搜索引擎进行搜索,而常被我们利用的搜索网站谷歌就是一个非常好的信息搜索工具,【谷歌不翻墙用不了,建议可以用谷粉搜搜http://gfsoso.99lb.net/】,下面就给大家普及一下谷歌搜索的技巧。
Google高级预定义搜索语法如下:
intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返回在标题中出现"黑客技术 "的所有链接。 用"allintitle: 黑客技术 Google"则会返回网页标题中同时含有 "黑客技术" 和 "Google" 的链接。
intext:返回网页的文本中出现关键词的网页。用allintext:搜索多个关键字。
inurl:返回的网页链接中包含第一个关键字的网页。
site:在某个限定的网站中搜索。
filetype:搜索特定扩展名的文件(如.doc .pdf .ppt)。黑客们往往会关注特定的文件,例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。
link:表示返回所有链接到某个地址的网页。
related:返回连接到类似于指定网站的网页。
cache:搜索Google缓存中的网页。
info:表示搜索网站的摘要。例如"info:whu.edu.cn"仅得到一个结果:
phonebook: 搜索电话号码簿,将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。
同时还可以得到住宅的全面信息,
结合Google earth将会得到更详细的信息。相应的还有更小的分类搜索:rphonebook:仅搜索住宅用户电话号码簿;bphonebook:仅搜索商业的电话号码簿。
另外,还有一些不常用的搜索指令。
例如列表如下:
author:搜索新闻组帖子的作者。
group:搜索Google组搜索词汇帖子的题目。
msgid:搜索识别新闻组帖子的Google组信息标识符和字符串。
insubject:搜索Google组的标题行。
stocks:搜索有关一家公司的股票市场信息。
define:返回一个搜索词汇的定义。
inanchor:搜索一个HTML标记中的一个链接的文本表现形式。
daterange:搜索某个日期范围内Google做索引的网页。
3. Google hacking常见的攻击规律
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。攻击规律有:
利用"Index of"语法检索出站点的活动索引目录
Index 就是主页服务器所进行操作的一个索引目录。
黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下:
Index of /admin 可以挖掘到安全意识不强的管理员的机密文件:
黑客往往可以快速地提取他所要的信息
其他Index of 语法列表如下:
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
利用"inurl:"寻找易攻击的站点和服务器
(1)利用"allinurl:winnt/system32/"寻找受限目录"system32",一旦具备 cmd.exe 执行权限,就可以控制远程的服务器。
(2)利用"allinurl:wwwboard/passwd.txt"搜寻易受攻击的服务器。
(3)利用"inurl:.bash_history"搜寻服务器的".bash_history"文件。这个文件包括超级管理员的执行命令,甚至一些敏感信息,如管理员口令序列等。例如:
(4)利用"inurl:config.txt"搜寻服务器的"config.txt"文件,这个文件包括管理员密码和数据认证签名的hash值。
(5)其他语法的搜索。
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用"intitle:"寻找易攻击的站点或服务器
(1)利用 intitle:"php shell*" "Enable stderr" filetype:php查找安装了php webshell后门的主机,并测试是否有能够直接在机器上执行命令的web shell。( http://worldispnetwork.com/phpinfo.php)
(2)利用allintitle:"index of /admin"搜寻服务器的受限目录入口"admin"。
上面是一些简单容易了解记忆的搜索技巧,关于谷歌的搜索技巧还有很多,有兴趣的可以网上找找这类语法记住,这些技巧对你以后的黑客学习过程中有很大的作用。............想到了啥以后再补充
下面是一些社工的常用网站
神兵利器:
https://wizardforcel.gitbooks.io/php-common-vulnerability/content/ php常见漏洞
https://tool.lu/c/developer 开发者在线工具
https://community.riskiq.com/ 知道注册邮箱反查域名,或反之
https://intodns.com/ intoDNS 檢查你的 DNS、郵件伺服器設定是否正確和健康狀況分析
https://www.opengps.cn/Data/IP/ipplus.aspx 通过ip查找地址
https://www.secsilo.com/ 安全沙漏--数据库搜集
http://tool.chacuo.net/mailanonymous 伪造邮件、任意发件人发送Email邮件
http://tools.mayter.cn/ 猜密码
http://www.webscan.cc/ ip、旁站查询
http://exifdata.com/ 查询exif
http://whois.chinaz.com/ 反查域名、注册人信息
http://www.objectif-securite.ch/ophcrack.php hash解密
移动安全
网络攻击:
搜索引擎:
入侵检测:
密码破解:
文件分析:
靶机:
附上一张最近学习sqli的图
禁止转载!违者必究!
信息搜集学习--在线工具学习相关推荐
- Linux应急处置/信息搜集/漏洞检测工具---附脚本下载
Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程 ...
- shell学习笔记---工具学习
. sort工具 . uniq工具 . paste工具 . cut工具 . xargs工具 . sed工具 . awk工具 . find工具 . 模式空间选择空间 # sort工具 # sort将文件 ...
- 【IOS学习之工具学习】起始篇:mac 电脑( OX S操作系统)的简介
我发现 从 win7电脑 转 mac电脑 ,变化还是挺多的,有必要单独写一篇,简单的说下 刚入门 学习ios,需要了解的一些知识点. 1.菜单栏: mac电脑的 顶部菜单栏,是会 随时进行变化的,当前 ...
- Whois信息查询——新在线工具 (据说很强大) www.ranknow.cn/tools/whois
Whois信息查询--新工具 作者:ranknow.cn 发布时间:2009-01-15 点击量:5349 简单来说, WHOIS 就是一个用来查询已经被注册域名的详细信息的数据库(如域名所有人.域名 ...
- 【安卓学习之工具学习】adb初步学习--adb命令和shell命令学习
原文连接http://blog.csdn.net/ljb568838953/article/details/52212427 感谢 博主:拜天地 一 . 测试环境讲解: 1.一台win7电脑 2. ...
- 【IOS学习之工具学习】sublime text mac(代码编辑器)
使用苹果电脑有时候想要查看代码,编辑代码,如果是ios开发可以用xcode打开查看,但是如果是其他的代码,比如java或者其他,又没有安装对应的开发工具,这时,我们可以使用sublime text这个 ...
- 清华发布工具学习框架,让ChatGPT操控地图、股票查询,贾维斯已来?
文|小戏 首先来考大家一道初中历史题:人区别于动物的根本标志是什么›?书上的标准答案是人会制造与使用工具.那么再来一道思考题,如果 AI 会使用甚至会制造工具了以后,会发生什么呢?是像贾维斯一样的 A ...
- Kail学习笔记-kali信息搜集工具之IKE-Scan
Kail学习笔记-kali信息搜集工具之IKE-Scan 一.用法 二.选项 三.示例 一.用法 ike-scan [选项] [主机地址...] 必须在命令行上指定目标主机,除非为–file选项,在这 ...
- Kail 学习笔记-kali信息搜集工具之Dmitry
Kail 学习笔记-kali信息搜集工具之Dmitry DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 根 ...
最新文章
- 用CSS3制作很特别的波浪形菜单
- JAVE EE 企业级开发之从零开始学JAVA【51CTO技术论坛】
- 项目经理应该具备的技能
- 万维网与HTTP协议
- 程序运行慢?你怕是写的假 Python
- R语言If、Else条件语句实战
- iOS 如何写出更加严谨的应用
- emacs 跳转到指定行
- java Map统计字符串中元素的数量
- win7下访问linux文件权限,linux中文件的权限
- ZooKeeper官方文档学习笔记02-ZooKeeper入门指南
- 计算机中那些事儿(四):我眼中的虚拟技术
- RabbitMQ学习——常见概念详解
- canoe开发从入门到精通_后端java开发工程师学习路线
- python下载网页中的pdf文件_Python下载PDF嵌入页面
- a5松下驱动器参数设置表_松下a5伺服参数设置详解
- linux虚拟内存满了怎么办,解决linux虚拟内存不够用的方法
- 40家全球知名MCU生产厂商及其详细介绍
- findx2鸿蒙系统,OPPO Find X2 Pro 官方降价 1000 华为全新系统来了
- 为了显示此页面,Firefox 必须发送将重复此前动作的数据(例如搜索或者下订单)...