Motor de búsqueda
Puede encontrar mucha información a través del motor de búsqueda, puede encontrar algún contenido del sistema de destino que desea penetrar:
- Noticias lanzadas por la empresa
- Información importante del empleado
- Documentos confidenciales / topología de red
- Nombre de usuario contraseña
- Arquitectura de la tecnología de hardware y software del sistema de destino
SHODAN
No rastrea el contenido de la página web, solo rastrea dispositivos en Internet.
Información de banner de dispositivos de escalada web: http, ftp, ssh, telnet.
Sitio web: https://www.shodan.io/
Filtro común
net:ip #目标网站的ip地址 eg:net:8.8.8.8
net:ip段/24 #搜索跟ip地址在同一个C类地址段的所有主机都开放那些端口;eg:net:8.8.8.0/24
net ip段/24 country:CN #过滤属于中国的
country:CN #把互联网上shodan爬到的所有中国的互联网设备过滤掉
city
port
os
hostname(主机或域名)
server(服务)
Podemos probar algunos puertos a través de nc.
Por ejemplo, se encontró el puerto 3306, pero no lo probé a través de nc ip 3306.
200 OK cisco contry:JP
user: admin pass: password
linux upnp avtech