通过信息收集可以收集哪些信息?
-
公司新闻动态
-
重要雇员信息
-
机密文档/网络拓扑
-
用户名密码
-
目标系统软硬件技术架构
通过SHODAN搜索:
-
搜索联网的设备
-
Banner:http、ftp、ssh、telnet
-
https://www.shodan.io/
-
常见filter:
-
net(IP地址)
-
-
net:103.45.249.40/24(搜索一个段)
-
City(通过城市进行筛选)
-
country(CN、US)(筛选地点)
-
PORT(80,21,22,23) //筛选端口
-
-
OS(以操作系统筛选,例如:【OS:linux】)
-
Hostname(主机或域名)【以主机名搜索,例如hostname:baidu.com】
-
Server(以server软件搜索,例如server:Apacha2.2.3)
-
实例演示
200 OK cisco country:JP(包含200OK、cisco,城市筛选为日本)
注:200 OK代表可返回正常页面的网页面,cisco为筛选思科设备,country也筛选城市;User:admin pass:password(筛选用户名和密码)linux upnp avtech(筛选摄像设备https://www.shodan.io/explore
(这个网站可以看到许多的搜索语法,供大家学习交流)
shodan也有浏览器插件版本(大家自行下来,也可以公众号留言我单独发给你)
![[实测]MSF捆绑正常APP-X黑手网](https://cdn.x10001.com/2023/12/20231204051003796.jpg)
![[实操教学]木马免杀技术揭秘:如何巧妙绕过火绒杀毒?-X黑手网](https://cdn.x10001.com/2024/11/20241106183642725.png)
没有回复内容