shodan和google不同的是,google什么都能搜,主要搜网页,shodan主要搜设备banner信息。
搜索国家的网站就是最后一个site了,加上国家特有的url就可以了,比如中国就是cn,法国就是fr
任务12:google搜索:实例
第二个搜索指令更好玩,居然是搜某个特定型号的摄像头,哈哈,居然真的就能直接进入了!连破解密码都不需要!谷歌也能实现shodan的一些功能!需要注意的是,一个浏览器不支持的话,就换个浏览器,有的摄像头需要某些插件才能使用。
这条命令就是搜索后台管理的登录界面。找到了管理界面,该爆破还是该找漏洞,看个人发挥了。
inurl:qq.txt 这个是好多年前的搜索被盗的QQ账号密码的搜索语法。基本上都是08年那会儿被盗的号。
有好多搜索语法,可以按上面的方法试一试,也可以专门去那个网站学习谷歌搜索语法。总之,熟悉谷歌搜索语法,对安全人员很重要。
任务13:google搜索:实例、yandex、用户信息
每个搜索引擎都有自己的一些特长与短板,所以,有时候就需要其他的一些搜索引擎来配合。有时候,就能搜到惊喜。若想熟练搜索引擎,那么去官网了解每个搜索引擎的用法,至关重要!
有时候,搜索引擎语法太麻烦,也可以利用kali中的工具。工具有工具的优点,手动有手动的优点,看情况使用。
补充一个好玩又实用的小工具:tmux
至于里面的配置文件如何修改,我以前记过相关的详细笔记。。。
不建议频繁使用,因为频繁用很容易挂掉
邮箱地址在上面,没截图。
课程评价:课程讲的很好玩,很有意思。一方面补充了相关的注意事项,一方面又提供更好的学习方法。总之,很赞!
