通过信息收集可以收集哪些信息?
-
公司新闻动态
-
重要雇员信息
-
机密文档/网络拓扑
-
用户名密码
-
目标系统软硬件技术架构
通过SHODAN搜索:
-
搜索联网的设备
-
Banner:http、ftp、ssh、telnet
-
https://www.shodan.io/
-
常见filter:
-
net(IP地址)
- net:103.45.249.40/24(搜索一个段)
- City(通过城市进行筛选)
- country(CN、US)(筛选地点)
- PORT(80,21,22,23) //筛选端口
-
OS(以操作系统筛选,例如:【OS:linux】)
-
Hostname(主机或域名)【以主机名搜索,例如hostname:baidu.com】
-
Server(以server软件搜索,例如server:Apacha2.2.3)
实例演示
200 OK cisco country:JP(包含200OK、cisco,城市筛选为日本) 注:200 OK代表可返回正常页面的网页面,cisco为筛选思科设备,country也筛选城市;
User:admin pass:password(筛选用户名和密码)
linux upnp avtech(筛选摄像设备
https://www.shodan.io/explore
(这个网站可以看到许多的搜索语法,供大家学习交流)
shodan也有浏览器插件版本(大家自行下来,也可以公众号留言我单独发给你)
