搜索引擎（只要放在网上的信息都可能被爬虫机器人爬出来，内网也可以  googlehuck）

公司新闻动态

重要的雇员信息

机密文档/ 网络

用户名密码

目标系统软硬件技术架构

SHODAN

搜索联网的设备（物联）

Banner：http ,ftp,ssh,telent

常见的筛选的选项

net：+ip地址

country：+ 一个国家名

city：+ 一个城市名

port：端口

这几个可以叠加使用如 country：CN city：北京 port：80

shodan:https://www.shoudan.io/

关键字：

•       net
•       city
•       country
•       port
•       os
•       hostname
•       sever

shodan搜索联网设备：常见filter,使用：接参数

net:

city:

country

port

os

hostname

server

通过搜索引擎可以找到以前公司的文档

谷歌 百度 binyin 在网上爬的是网站 是网页 是页面信息 把这些页面信息储存在数据库里面 有人搜索检索

shodan爬网络设备 几乎可以发现全世界所有联网的设备 找到一匹共性的设备 官网查看默认密码 可能获取

通过搜索 可以得到公司机密文档  公司拓步 组织架构  公司内部所有人的分机号 甚至是账号密码

搜索引擎 爬虫小机器人

思路 ：通过搜索引擎甚至可以直接搜索到目标系统的漏洞 或者机密信息泄露 直接拿到目标系统的使用权

通过banner信息可以得到目标系统软硬件的技术架构是apche 还是Tomcat 还是php 或者是操作系统的类型

物理网 ： 连上Internet 经常默认密码

攻击思路 ：确定子域的主机名  子域名 把这些子域名 主机名 都解析成为ip地址 去shodan上搜索

看有没有爬到这些设备 甚至是他们一些网段 c类网段  还有其他类存在的主机  shodan替我们扫描 我们只是与shodan交互查看是否

申请账号

net参数： +ip地址 同一个c类地址段的其他所有的主机都开放那些端口 shodan之前爬过的信息

country：cn+ city:+物理地址 所有中国的  shodan爬到的显示出来  过滤

去物理地址 无线渗透

country：cn+ city:+物理地址  +port： 端口 所有22开放的端口 22端口 服务器或者是网络设备

SHODAN 不爬页面 只爬互联网上的设备

爬Banner信息 ：http ftp ssh telnet

• 常见filter：

• net （192.168.20.1）

• city • country（CN、US）

• port（80、21、22、23）

• os

• Hostname（主机或域名）