第三章 信息收集
信息收集是指黑客为了更加有效地实施攻击而在攻击前或攻击过程中对目标主机的所有探测活动。信息收集有时也被称为“踩点”。通常“踩点”包括以下内容:目标主机的域名、IP地址、操作系统类型、开放了哪些端口,以及这些端口后面运行着什么样的应用程序,这些应用程序有没有漏洞等。
那么如何收集信息呢?可以利用与技术无关的“社会工程学”,搜索引擎以及扫描工具。
一、利用搜索引擎收集信息
(1)搜索结果要求包含两个及两个以上关键字
Google用空格表示逻辑“与”操作。在多个关键字之间加上空格就可以了。
(2)搜索结果要求不包含某些特定信息
Google用减号“-”表示逻辑“非”操作。“A –B”表示搜索包含A但没有B的网页。请记住在“-”符号之前留一个空格符。
(3)搜索结果至少包含多个关键字中的任意一个
Google用大写的“OR”表示逻辑“或”操作。搜索“A OR B”,意思就是说,搜索的网页中,要么有A,要么有黄桃产地B,要么同时有A和B。必须用大写的“OR”,而不是小写的“or”。
(4)搜索整个短语或者句子
Google的关键字可以是单词(中间没有空格),也可以是短语(中间有空格)。但是,用短语做关键字,必须加英文引号,否则空格会被当作“与”操作符。
示例:搜索关于第一次世界大战的英文信息。
例如搜索:"world war I"
(5)搜索引擎忽略的字符以及强制搜索
Google对一些网路上出现频率极高的英文单词,如“http”、“com”、“www”等,以及一些符号如“*”、“.”等,作忽略处理。如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的“+”号。注意:在“+”之前必须留一个空格。
例如搜索:+www +的历史辣椒鸡 internet
(6)通配符问题
很多搜索引擎支持通配符号,如“*”代表一连串字符,“?”代表单个字符等。Google对通配符支持有限。它目前只可以用“*”来替代单个字符,而且包含大卫鲍威“*”必须用""引起来。
示例:“"以*治国"”,表示搜索第一个为“以”,末两个为“治国”的四字短语,中间的“*”可以为任何字符。2023年端午节怎么放假
例如搜索:"以*治国"
(7)对搜索的网站进行限制
“site:”表示搜索结果局限于某个具体网站或者网站频道,如“www.sina”、“edu.sina”或者是某个域名,如“com”、“com”等。如果是要排除某网站或者域名范围内的页面,只需用“-网站/域名”。注意:
✧关键词既可以在“site:”前,也可以在“site:”后,搜索结果是一样的。
site:网址 关键词 或者 关键字 site:网址
✧site后的冒号为英文字符,而且,冒号后不能有空格,否则,“site:”将被作为一个搜索的关键字。
✧网站域名不能有“”前缀,也不能有任何“/”的目录后缀;
✧关键词和“site:”之间必须空一格。
✧对于“site:”搜索,关键词一样可以是多个,多个关键词之间以空格隔开。
✧url中尽量不要用www,除非你有特别目的,用www会导致错过网站内的内容,因为很多网站的频道是没有www的。
✧网站频道则只局限于“频道名.域名”方式,而不能是“域名/频道名”方式。
搜索:黑客 site:book.51cto
搜索:intitle:用户登录
(8)在某一类文件中查信息
“filetype:”限制所搜索的文件的格式。Google能检索微软的Office文档如.xls、十一国庆节祝福语大全.ppt、.doc,.rtf,.pdf,.swf文档等。
格式: 关键词 filetype:文件类型
搜索:intitle:dos filetype:doc OR filetype:chm
(9)搜索的关键字包含在URL链接中
“inurl:”后面不能有空格,Google也不对URL符号如“/”进行搜索。例如,Google会把 “cgi-bin/phf”中的“/”当成空格处理。
使用格式是:“inurl:xxx”、“inurl:xxx 关键词”、“关键词 inurl:xxx”(XXX可以是任何字符)。
✧inurl:xxx
无穷千里目 更上一层楼查url中包含xxx的网页。
例如:inurl:news
✧“inurl:xxx 关键词”或“关键词 inurl:xxx”
两者意义一样:查满足下面两个要求的网页:url中要包括xxx;网页中含有“关键词”。
例如:cnkikw inurl:viewthread.php,网页正文包含“cnkikw”,url中有“viewthread.php”
一般来说:提供书籍下载的,url一般包括book、ebook、shu、shuji;论坛的url中常含有bbs、forum;音乐方面用music、yinyue、mp3、midi;提供软件用soft、software、ruanjian;新闻的用news、xinwen,体育的用sports、tiyu;
例如:要下载photoshop cs,可搜索: "photoshop cs" 下载 inurl:soft
例如:搜索歌曲一剪梅:inurl:yijianmei 无用的结果多,加上music,搜索:inurl:yijianmei music
(10)搜索的关键字包含在网页标题中
“intitle”和“allintitle”的用法类似于上面的inurl和allinurl,只是后者对URL进行查询,而前者对网页的标题栏进行查询。网页标题,就是HTML标记语言title中之间的部分。网页设计的一个原则就是要把主页的关键内容用简洁的语言表示在网页标题中。因此,只查询标题栏,通常也可以到高相关率的专题页面。
搜索:intitle:用户登录 inurl:aspx
(11)搜索所有链接到某个URL地址的网页
如果你拥有一个个人网站,估计很想知道有多少人对你的网站作了链接。而“link:”语法就能让你迅速达到这个目的。
注意:“link:”不能与其他语法相混合操作,所以“link:”后面即使有空格,也将被Google忽略。
例如:搜索所有含指向腾讯网“www.qq”链接的网页。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论