Kali linux 学习笔记(八)被动信息收集——搜索引擎(shodan、google和其他) 2020.2.18

最新推荐文章于 2024-11-29 21:15:30 发布
原创 最新推荐文章于 2024-11-29 21:15:30 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #搜索引擎 #google

本文介绍了在Kali Linux中如何利用搜索引擎如Shodan、Google和Yandex进行被动信息收集,强调了这些信息在网络安全中的重要性。内容包括Shodan的强大功能,Google Hacking Database的实用指令,以及在主要搜索引擎无法找到信息时Yandex的价值。此外,还提到了Kali Linux自带的命令和工具,特别是Maltego,它能将一个域名转换为其他信息,帮助收集大量数据。作者提醒读者重视网络安全,特别是物联网设备的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

通过搜索引擎可以收集

  • 公司新闻动态
  • 重要雇员信息
  • 机密文档/网络拓扑
  • 用户名密码
  • 目标系统软硬件技术架构

这些信息在网络攻防里都很重要

1、shodan

shodan可以用来搜索联网的设备,功能非常强大
在学习过程中,笔者认识到物联网的安全非常薄弱
常用banner:http、ftp、ssh、telnet
使用方法:进入网站https://www.shodan.io进行注册使用
在firefox上也可装一个插件进行使用

常见filter:

net(192.168.20.1)
city
country
port
os
hostname
server

一些例子如下:

net:8.8.8.8
#会爬出来这个主机的信息
net:211.144.145.0/24
#会爬出来这一整个IP段
country:CN
#所有中国的设备
country:CN city:beijing
#所有北京的设备
country:CN city:beijing port:81
#所有北京的开放81端口的设备
os:windows
#所有windows系统的设备
server: Ap
最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 六十.Cracer第期——(2)五万字总结Linux基础知识常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
KALI使用】11 搜索引擎 SHODAN
(∪.∪ )...zzz的博客
09-13 2130
目录搜索引擎SHODANAPI KeyBannerfilter 搜索引擎 新闻动态 重要雇员信息 机密文档 网络拓朴 用户名密码 目标系统软硬件技术架构 SHODAN API Key 调用API Key进行开发 搜索联网的设备 (平常引擎爬网页 SHODAN爬设备 Banner http ftp ssh telnet 比如家电分配IP后,联网后就可以被SHODAN爬出,官网查看默认密码 filter 常见filter 自己创建shodan可以爬到的 net net:61.163.210.0/2
kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法
weixin_46114673的博客
08-20 1367
Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有互联网关联的服务器、摄像头、打印机、路由器等等。google hack是指使用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。before/after: 指定的收录时间前后的数据。
kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan
08-02 1836
kali-信息收集搜索引擎工具Shodan
kali中安装shodan及使用
whoim_i的博客
02-22 1万+
目录安装命令kalishodan的使用         ~~~~~~~~        因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​   &n...
kali笔记】shodan20种使用方法,信息收集必备
最新发布
xt350488的博客
11-29 1932
Shodan是专注于搜索互联网连接设备的搜索引擎,能发现分析设备及其漏洞,被誉为“物联网的搜索引擎”。官网获取APIkey:https://developer.shodan.io/眼睛放大一点,APIkey在右上角查看帮助参数详细使用初始化API在命令行中直接显示查询结果,例如搜索有关中国上海的服务器,并且开启了3389端口search直接将查询结果展示在命令行中,默认情况下只显示ip、端口号、主机名http数据。也可以通过使用–fields来自定义显示内容。
安全学习笔记搜索引擎SHODAN
edu_aqniu的博客
09-11 659
搜索引擎SHODAN ╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃搜索引擎                                       ┃ ┃公司新闻动态                                ┃ ┃重要雇员信息                                ┃ ┃机密文件/网络拓扑     
Kali linux 学习笔记(九)被动信息收集——其他(cupp、metadata、foca、recon-ng) 2020.2.19
闵行小鱼塘
02-19 1020
其余的一些被动信息收集方法 包括cupp、metadata、foca、recon-ng
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息2020.2.17
闵行小鱼塘
02-17 1387
被动信息收集之DNS信息,包括:nslookup、dig、区域传输、字典爆破、注册信息
kali视频学习笔记
cj1064789374的博客
08-29 3375
kali学习笔记
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件网络测试软件集成。
【渗透测试】kali使用教程(一):常用命令基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
theHarvester使用
qq_53030229的博客
09-27 1795
一、theHarvester是什么? theHarvester工具是一个python脚本,可以借助流行的搜索引擎其他一些站点来搜索电子邮件地址、主机以及子域站点等。 二、基础使用 ┌──(toor㉿localhost)-[~] └─$ theHarvester -hh ******************************************************************* * _ _
工具----6、Theharverster
七天
08-13 1483
theHarvester - 从公共来源收集电子邮件帐户子域名的工具。 Kali中自带了theharvester这个工具。 命令行:theHarvester 用法:theharvester 选项 -d:要搜索的域名或公司名称 -b:数据源:baidu、bing、bingapi 、dogpile、googlegoogleCSE、googleplus、google-profiles、linkedin、pgp、twitter、vhost、virustotal、threatcrowd、crtsh、netcr
Shodan安装及使用 Kali Linux 入门教程!黑客必备搜索引擎!Termux可用!
qq_24305079的博客
11-23 3493
Shodan是互联网上最可怕的搜索引擎Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。
kali-漏洞利用】(3.3)后渗透之Meterpreter(上):命令大全
08-06 4602
kali-漏洞利用】Meterpreter后渗透
#渗透测试#SRC漏洞挖掘# 信息收集-Shodan安装
soc的博客
10-25 1078
它的主要特点是能够搜索连接到互联网的设备,包括摄像头、路由器、工控系统、服务器等,以及搜索特定的网络服务,如开放的FTP、SSH、HTTP等端口。Shodan还提供了更高级的功能,例如通过Python库使用Shodan,用户可以通过导入shodan库并使用API密钥来访问Shodan的服务。以上为shodan使用的基本方法,总的来说,Shodan是一个强大的工具,它能够帮助用户搜索分析互联网上的设备服务。然而,由于其强大的功能,用户在使用时需要遵守相关的法律法规,确保自己的行为合法合规。
shodan-2
2302_79415891的博客
10-26 1273
CVE-2019-0708 是一个严重的安全漏洞。1、漏洞概述它是微软远程桌面服务(Remote Desktop Services)中的一个远程代码执行漏洞,也被称为 “BlueKeep” 漏洞。该漏洞影响了多个版本的 Windows 操作系统,包括 Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP Windows 2000。2、漏洞危害。
shodan会员版命令行详细使用说明
AxiongchumoA的博客
02-24 2955
shodan会员版命令行详细使用说明 文章转载:https://www.jozxing.cc/archives/1716 使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run “shodan init ” before using this command” 导入key: root:~$ shodan init T1N...
VMware Workstation 15 Pro中安装Kali Linux 2020.2详细步骤
"这篇教程详细介绍了如何在VMware Workstation 15 Pro上安装Kali Linux 2020.2 64位版本。它包括了安装前的准备、安装步骤以及安装过程中的关键设置,如操作系统选择、磁盘大小设定、语言选择、区域设置、主机名、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值