網(wǎng)絡(luò)空間安全搜索引擎為什么可怕？因?yàn)槁┒幢M在其中！

發(fā)布時(shí)間：2024-01-30

我們知道googlehacking
輸入inurl:login.php,就會發(fā)現(xiàn)很多后臺的登陸系統(tǒng)
用fofa可以這樣實(shí)現(xiàn)，盡在其中，可以根據(jù)左側(cè)的國家和協(xié)議，篩選你想看見的
隨便點(diǎn)一個(gè)，就是登陸頁面，有了登陸頁面，黑客就壞實(shí)行簡單的弱口令破解
包含了組件、服務(wù)、數(shù)據(jù)庫等帶小版本號的信息，這在攻擊前收集信息這一步非常關(guān)鍵的數(shù)據(jù)，作為資產(chǎn)發(fā)現(xiàn)非常重要
比如我想看 baidu旗下多少相關(guān)的網(wǎng)站，輸入www.baidu.com查詢即可。比如你想查詢某個(gè)目標(biāo)公司，在互聯(lián)網(wǎng)上的資產(chǎn)，你就把公司域名輸入，然后查詢。
至于漏洞，這里就不細(xì)講了，可能過不了審核，前面有最簡單的提到，拿著小版本號，去和cve或cn nvd漏洞庫做個(gè)對比，這是最粗暴的方式。
當(dāng)然業(yè)內(nèi)還有其它同樣優(yōu)秀的網(wǎng)絡(luò)空間安全搜索引擎，也真香
還有被稱之為全球最恐怖的搜索引擎，shodan，號稱接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)冰箱都能搜索得到。