网络安全之“搜索引擎hacking”【初篇】

时间：2023-03-27 10:26:01 | 来源：电子商务

时间：2023-03-27 10:26:01 来源：电子商务

简介

• 此文将介绍一下我们经常使用的搜索引擎，例如：百度、谷歌、必应、shodan···等等！它们其实也可以做一个渗透测试。

目录结构

• 网络安全之“搜索引擎hacking”【初篇】
• 网络安全之“搜索引擎hacking”【shodan参数与利用】
• 网络安全之“搜索引擎hacking”【Google hacking】

关于搜索引擎

• 搜索引擎拥有非常多的爬虫机器人，它每天在网上爬各种数据信息在本地做缓存；有时可以利用搜索引擎可以搜索到目标系统的历史数据信息；如果某个公司把重要文档信息发布在官网上，尽管没有公布，搜索引擎也会不停的爬，有可能在爬的过程中重要文档信息被搜索引擎爬到；再比如，我们个人所做的网站，如果没有做好限制，网站后台等等都可以在搜索引擎中显示出来。

搜索引擎hacking

• 现在通过搜索引擎对一个目标进行搜索，甚至hacking的行为，现在已经成为一门科学。百度有百度hacking,谷歌有谷歌hacking ,甚至必应也有hacking。通过这些搜索，我们或许可以直接搜索到目标系统的漏洞和一些信息泄露，我们就直接可以拿下系统，取得目标系统的控制权。通过搜索引擎还可以搜索目标系统的banner信息，通过banner信息可以了解目标系统的软硬件架构，甚至是硬件服务器、软件的版本等信息。

分享学习

• 前文中所提那些百度、必应，对于搜索引擎的hacking效果并不太好，因为精力有限并非能一一介绍到。在后续文章中将分享shodan和Google的搜索引擎的渗透测试方法。

关于shodan的介绍

• Shodan是互联网上最可怕的搜索引擎。与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。
• Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
• Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

简单介绍使用

• net（192.168.20.1）
• city
• country（CN、US）
• port（80、21、22、23）
• os
• Hostname（主机域名）
• sever

Google搜索引擎

功能

• CGI 扫描
• 端口扫描
• 翻译（ Translate Translate）
• 缓存（Cache Cache）

搜集安全工具结果

• Locating Nessus Scans
• Locating ISS Scans
• IDS Data: ACID

搜集已有攻击结果

• 后门
• 远程控制

搜集敏感信息

• SSH Host Keys
• PGP Private Keys
• Credit card

后续

后续将会分享自己在学习搜索引擎hacking中所学到的各种知识。大致有：

• shodan使用方法及其参数
• shodan利用方式
• shodan一些特性
• Google搜索引擎使用
• Google搜索引擎示例
• 及最后的总结概论。

转载请声明原文链接及作者信息！