搜索技巧
搜索引擎
我们每个人都使用过互联网搜索引擎;但是,并不是每个人都尝试利用 Internet 搜索引擎的全部功能。几乎每个 Internet 搜索引擎都允许您进行高级搜索。请考虑以下示例:
让我们考虑一下 Google 支持的搜索运算符。
"exact phrase":双引号表示您正在查找包含确切单词或短语的页面。例如,人们可能会搜索“passive reconnaissance”来获取包含此确切短语的页面。site:: 此运算符允许您指定要将搜索限制到的域名。例如,我们可以使用 在 TryHackMe 上搜索site:tryhackme.com success stories成功案例。-:减号允许您省略包含特定单词或短语的搜索结果。例如,您可能对了解金字塔感兴趣,但不想查看旅游网站;一种方法是搜索pyramids -tourism或-tourism pyramids。filetype:: 此搜索运算符对于查找文件而不是网页是必不可少的。您可以使用 Google 搜索的一些文件类型是可移植文档格式 (PDF)、Microsoft Word 文档 (DOC)、Microsoft Excel 电子表格 (XLS) 和 Microsoft PowerPoint 演示文稿 (PPT)。例如,要查找网络安全演示文稿,请尝试搜索filetype:ppt cyber security。
您可以在此高级搜索运算符列表中查看各种搜索引擎中的更高级控件;但是,以上提供了一个很好的起点。检查您最喜欢的搜索引擎,了解支持的搜索运算符。
| 序号 | 语法 | 语法说明 | 示例 | 示例说明 |
|---|---|---|---|---|
| 1 | + | 同AND,搜索包含多个关键词的结果 | 搜索 + 引擎 | 搜索包含【搜索】和【引擎】两个词的页面 |
| 2 | OR | 或者 | 搜索 OR 引擎 | 搜索包含【搜索】或【引擎】两个词的页面 |
| 3 | - | 减号,不包含减号后面词的页面 | 搜索引擎 -百度 | 搜索不包括【百度】的【搜索引擎】的页面 |
| 4 | “” | 双引号,精确匹配 | “搜索引擎” | 精确匹配【搜索引擎】这个关键词的页面 |
| 5 | ***** | 星号,通配符,模糊搜索,星号代替某个字 | 搜*引擎 | 星号可以为任何字 |
| 6 | @ | 在用于搜索社交媒体的字词前加上@ | trump @twitter | 搜索trump的twitter |
| 7 | $ | 在数字前加上$搜索特定价格 | camera $400 | 搜索400$的camera |
| 8 | # | 搜索 # 标签 | #throwbackthursday | 搜索标签throwbackthursday |
| 9 | .. | 两个点,在两个数字之间加上.. 在数字范围内执行搜索 | camera 500..1000 | 搜索500−1000的camera |
| 10 | filetype | 搜索某一种文件类型的资源 | C++ filetype:pdf | 搜索类型为pdf的C++网页资源 |
| 11 | site | 在指定站点搜索 | C++ site:https://www.zhihu.com | 在知乎中搜索和C++相关的网页 |
| 12 | cache | 查看网站的 Google 缓存版本,会直接显示缓存页面 | cache:weibo.com | 查看微博的谷歌快照 |
| 13 | info | 在网址前加info:,获取网站详情 | info:github.com | 搜索github网站详情 |
| 14 | related | 搜索与某个网站有关联的页面 | related:sina.com | 和新浪网网站结构内容相似的一些其它网站 |
| 15 | link | 返回所有链接到某个URL地址的网页 | link:www.csdn.net | 搜索所有含指向【www.csdn.net】链接的网页 |
| 16 | inurl | 搜索查询词出现在url 中的页面 | inurl:搜索引擎 | 搜索链接url中有【搜索引擎】的网页 |
| 17 | intitle | 搜索查询词出现在页面标题(title)中的页面,支持中文和英文 | intitle:搜索引擎 | 搜索页面标题中有【搜索引擎】的网页 |
| 18 | intext | 搜索查询词出现在页面正文(title)中的页面,支持中文和英文 | SEO intext:搜索引擎 | 在正文包含【搜索引擎】的网页中搜索【SEO】 |
| 19 | inanchor | 搜索链接锚文字(即链接显示的文字)中包含搜索词的页面 | inanchor:前端 | 搜索链接锚文字中包含【前端】的页面 |
| 20 | allinurl | 即all+inurl 页面url中包含多个关键词的页面 | allinurl:SEO 搜索引擎优化 | 相当于 :inurl:SEO inurl:搜索引擎优化 |
| 21 | allintitle | 即all+intitle 页面标题中包含多个关键词的页面 | allintitle:SEO 搜索引擎优化 | 相当于:intitle:SEO intitle:搜索引擎优化 |
| 22 | allintext | 即all+inanchor 页面正文包含多个关键词的页面 | allintext:SEO 搜索引擎优化 | 相当于:intext:SEO intext:搜索引擎优化 |
| 23 | allinanchor | 即all+inanchor 页面链接锚文字包含多个关键词的页面 | allinanchor:SEO 搜索引擎优化 | 相当于:inanchor:SEO inanchor:搜索引擎优化 |
| 24 | weather | weather/time/sunrise/sundown+城市名,返回城市的天气/时间/日出时间/日落时间 | weather:beijing | 显示北京的天气 |
| 25 | music | 或者用songs,歌手名字+music/songs | 周杰伦 music | 返回周杰伦的各首歌曲 |
专业搜索引擎
您熟悉 Internet 搜索引擎;但是,您对专业搜索引擎熟悉多少?我们指的是用于查找特定类型结果的搜索引擎。
Shodan
让我们从 Shodan 开始,这是一个用于连接到 Internet 的设备的搜索引擎。它允许您搜索特定类型和版本的服务器、网络设备、工业控制系统和 IoT 设备。您可能希望查看仍有多少服务器仍在运行 Apache 2.4.1 以及各个国家/地区的分布情况。要找到答案,我们可以搜索 apache 2.4.1,它将返回标头中包含字符串“apache 2.4.1”的服务器列表。
考虑访问 Shodan Search Query Examples 了解更多示例。此外,如果您有订阅,您可以查看 Shodan 趋势以获取历史见解。
Censys
乍一看,Censys 似乎与 Shodan 相似。但是,Shodan 专注于连接互联网的设备和系统,例如服务器、路由器、网络摄像头和 IoT 设备。另一方面,Censys 专注于连接 Internet 的主机、网站、证书和其他 Internet 资产。它的一些用例包括枚举正在使用的域、审计开放端口和服务以及发现网络中的流氓资产。您可能需要检查 Censys Search Use Cases。
VirusTotal
VirusTotal 是一个在线网站,它使用多个防病毒引擎为文件提供病毒扫描服务。它允许用户上传文件或提供 URL,以便在一次作中针对众多防病毒引擎和网站扫描程序对其进行扫描。他们甚至可以输入文件哈希值来检查以前上传的文件的结果。
下面的屏幕截图显示了根据 67 个防病毒引擎检查提交的文件的结果。此外,您可以查看社区的评论以获得更多见解。有时,文件可能会被标记为病毒或特洛伊木马程序;但是,由于各种原因,这可能不准确,这时社区成员可以提供更深入的解释。
Have I Been Pwned
Have I Been Pwned (HIBP) 只做一件事;它会告诉您电子邮件地址是否出现在数据泄露事件中。在泄露的数据中找到一个人的电子邮件表明私人信息泄露,更重要的是,密码泄露。许多用户在多个平台上使用相同的密码,如果一个平台被泄露,他们在其他平台上的密码也会暴露。事实上,密码通常以加密格式存储;但是,许多密码并不那么复杂,可以使用各种攻击来恢复。
漏洞和漏洞利用
CVE 漏洞
我们可以将 Common Vulnerabilities and Exposures (CVE) 程序视为漏洞字典。它为软件和硬件产品中的漏洞和安全问题提供标准化标识符。每个漏洞都分配有一个采用标准化格式(如 CVE-2024-29988)的 CVE ID。此唯一标识符 (CVE ID) 可确保从安全研究人员到供应商和 IT 专业人员的每个人都引用相同的漏洞,在本例中为 CVE-2024-29988。
MITRE Corporation 维护 CVE 系统。有关更多信息和搜索现有 CVE,请访问 CVE 计划 Web 站点。或者,访问国家漏洞数据库 (NVD) 网站。下面的屏幕截图显示了 CVE-2014-0160,也称为 Heartbleed。
漏洞利用数据库
您想要利用易受攻击的应用程序的原因有很多;一种是将公司的安全性作为其红队的一部分进行评估。不用说,除非我们得到许可,否则我们不应该试图利用易受攻击的系统,通常是通过具有法律约束力的协议。
现在我们有权利用易受攻击的系统,我们可能需要找到一个有效的漏洞利用代码。一种资源是 Exploit Database。漏洞利用数据库列出了来自不同作者的漏洞利用代码;其中一些漏洞利用代码已经过测试并标记为已验证。
GitHub 是一个基于 Web 的软件开发平台,可以包含许多与 CVE 相关的工具,以及概念验证 (PoC) 和漏洞利用代码。要演示此想法,请查看下面的 GitHub 上与 Heartbleed 漏洞相关的搜索结果的屏幕截图。
技术文档
需要获得的一项重要技能是查找官方文件。我们将介绍一些官方文档页面的示例。
Linux 的手册页
早在 Internet 无处不在之前,您如何在 Linux 或类似 Unix 的系统中使用命令获得帮助?答案是检查手册页,简称手册页。在 Linux 和每个类 Unix 系统上,每个命令都应该有一个手册页。事实上,还存在用于系统调用、库函数甚至配置文件的手册页。
假设我们想检查命令 ip 的手册页。我们发出命令 man ip。下面的屏幕截图显示了我们收到的页面。您可能希望启动 AttackBox 并在终端上运行 man ip。按 q 退出。
如果您更喜欢在 Web 浏览器中阅读 ip 的手册页,只需在您最喜欢的搜索引擎中输入 man ip 即可。 此页面可能位于结果的顶部。
Microsoft Windows
Microsoft 为其产品提供了官方技术文档页面。下面的屏幕截图显示了命令 ipconfig 的搜索结果。
产品文档
每个流行的产品都应该有组织良好的文档。本文档提供了有关产品特性和功能的官方可靠信息来源。示例包括 Snort 官方文档 、Apache HTTP 服务器文档 、PHP 文档和 Node.js 文档 。
查看官方文档总是有益的,因为它是最新的并提供最完整的产品信息。
社交媒体
有数十亿用户在 Facebook、Twitter 和 LinkedIn 等社交媒体平台上注册。我们希望您熟悉流行的平台。但是,如果您知道任何不熟悉的平台,我们建议您查看并了解它。理想情况下,人们希望在不创建帐户的情况下探索平台;但是,这会严重限制您的体验。相反,一个建议是使用临时电子邮件地址来发现这些平台,而无需将它们链接到您的真实电子邮件地址;完成后,您可以终止账户和关联的电子邮件地址。不使用您的主要帐户的一个原因是,当您只是暂时探索平台时,您不希望您的联系人开始在那里与您联系。
社交媒体的力量在于它可以让您与您感兴趣的公司和人建立联系。此外,社交媒体为网络安全专业人士提供了丰富的信息,无论他们是搜索人员还是技术信息。你会问为什么搜索人很重要?
在保护公司时,您应该确保您保护的人不会在社交媒体上过度分享。例如,他们的社交媒体可能会泄露他们秘密问题的答案,例如,“你小时候上过哪所学校?此类信息可能允许攻击者重置其密码并轻松接管其帐户。
此外,作为网络安全专业人士,您希望随时了解新的网络安全趋势、技术和产品。遵循适当的渠道和小组可以为增长您的技术专业知识提供合适的环境。
除了通过社交媒体渠道和群组保持更新外,我们还应该提及新闻媒体。数百个新闻网站将提供有价值的网络安全相关新闻。尝试不同的,并坚持你最喜欢的。