Shodan搜索引擎介绍


from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf


0x00 概要


这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及Shodan和其他工具的联合运用。主要适用于渗透测试的数据收集阶段。

0x01 介绍


Shoudan是一个用于帮助发现主要的互联网系统漏洞(包括路由器,交换机,工控系统等)的搜索引擎。它在圈子里就像google一样出名。它主要拦截从服务器到客户端的元数据来工作,目前提供超过50个端口的相关搜索。

Shodan能找到的设备:

1.服务器
2.路由器
3.交换机
4.公共ip的打印机
5.网络摄像头
6.加油站的泵
7.Voip电话和所有数据采集监控系统

Shodan能做的:

1.用户搜索制定的项目
2.Shodan寻找端口并拦截数据
3.Shodan为拦截的数据设置索引
4.显示结果

Shodan和google的区别:

Google的爬虫/蜘蛛 抓取网页数据并为网页内容创建索引,然后更具page rank显示结果。Shoudan主要寻找端口并抓取拦截到的信息,然后为它们建立索引,最后显示结果。Shoudan并不像google那样为网页内容建立索引,因此它是一个基于拦截器的搜索引擎。

0x02 基础用法


City:用于寻找位于指定城市的设备。例:

iis city:New York 

County:用于寻找位于指定国家的设备。例:

iis country: United States  

Port:限定指定的端口。例:

https port:443 

Os:用于寻找特定的操作系统。例:

microsoft-iis os:"windows 2003"

Geo:根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之5km。例:

 apache geo:42.9693,-74.1224

Net:用于寻找指定ip地址和子网掩码的设备。例:

 iis net:216.0.0.0/16 

Hostname:用于搜索包含指定域名的主机。例:

Akamai  hostname:.com

After and Before: 帮助找到指定日期范围的设备。格式:dd/mm/yyyy dd-mm-yy 例:

apache before:1/01/2014       
nginx after:1/01/2014  

注意:登陆后大多数参数都能运作。

0x03 Shodan和其他工具的结合


1.和Maltego的结合

需要:从http://www.paterva.com/web6/products/download.php下载Matlego。

https://static.Shodan.io/downloads/Shodan-maltego-entities.mtz

下载Shodan的matlego目录

用法:

1.安装maltego之后选择Manage tab里的 Manage Entities 然后选择import’。
2.选择 transforms 然后是advanced  

3.现在可以添加Shodan的链接https://cetas.paterva.com/TDS/runner/showseed/Shodan  

4.最后我们可以看到安装成功的窗口

注意:需要你有Shodan的API keys,可以在maltgo进行Shodan的使用,API keys在你登陆Shodan账户时候是可以获得的。

2.和metasploit的结合

用法:

1.在Kail/Backtrack Box中打开Metasploit framework

2.在命令行中输入show auxiliary

3.使用 auxiliary/gather/Shodansearch 模块

4.现在你可以用show options命令来查看模块需要的参数

5.我们需要指定iis来搜索iis服务器还需要登陆Shodan账户后得到的API key现在我们可以用Run command 来执行命令

一般来说 auxiliary/gather/Shodan_search模块通过API向数据库查询前50个ip 地址。50个ip地址的限制可以通过购买无限制API key来扩大到查询10000个ip地址

0x04 Shodan的组件


1.Exploits:Shodan Exploits 能够用于在ExploitDB 或Metasploit寻找针对不同系统、服务器、平台、应用的的exploits。

2.Maps:这是个付费功能,我们能在地图上直观地看到Shodan提供的结果。提供三种视图:卫星,街景(浅),街景(深)。可以同时在屏幕展示超过1000个结果。

3.)Scanhub:Shodan Scanhubs可以用于创建陌生网络的搜索,它支持Nmap 和 Masscan类似的工具。要使用Scanhub,我们首先要设置好工具,输出一个XML格式的文件并上传到Scanhub的库里以获得结果。不幸的是这也是一个付费功能。

0x05 一些测试的例子


1. Netgear设备

2. 网络摄像头

3. 比特币服务器

4. Ruby on Rails Vulnerable Server(CVE-2013-0156 and CVE-2013-0155)

5. Windfarms:

6. DNS 服务:

0x06 一些另外的cheat sheet 链接


http://www.Shodanhq.com/?q=bitcoin-mining-proxy (Bitcoin proxy mining) http://www.Shodanhq.com/search?q=port%3A11 (Systat) http://www.Shodanhq.com/search?q=port%3A8089+splunkd (Splunk servers on tcp/8089) http://www.Shodanhq.com/search?q=port%3A17(Search for quote of the day) http://www.Shodanhq.com/search?q=port%3A123(Ntp monlist) http://www.Shodanhq.com/search?q=port%3A5632 (Vnc) http://www.Shodanhq.com/search?q=port%3A1434 ((MS-SQL (1434)) http://www.Shodanhq.com/search?q=OpenSSL%2F1.0.1 (Servers running OpenSSL/1.0.1) http://www.Shodanhq.com/search?q=port%3A79 (Finger protocol) http://www.Shodanhq.com/search?q=port%3A15 (Netstat) http://www.Shodanhq.com/?q=telemetry+gateway (Telemetry gateway)
http://www.Shodanhq.com/?q=port:161+country:US+simatic (Simatic automation system o 161 running in US)

评论

T

test 2014-06-30 15:58:05

让我想起了知道创宇的 钟馗之眼

动后河 2014-07-01 08:14:08

珍稀的测试帐号出现了!

T

test 2014-07-01 10:17:04

= = 你也可以

路人甲 2014-07-01 10:52:19

port:8080
port:8088
大家自己看效果....囧

Knight 2014-07-01 15:50:50

不信没破解。

路人甲 2014-07-02 12:03:57

不是有网页版吗

W

winterFire 2014-07-05 23:06:40

自从有了黑阔,我就再也不相信网络上有付费的东西...

黄小昏 2014-07-12 13:03:53

吓尿了

X

x-star 2014-07-14 17:42:33

请教shodanhq的搜索结果 在网页上都是模糊的  看不到实际的东西  请教这个怎么破?

N

Neo_Nick 2015-11-09 07:01:21

牛逼 我操 牛逼

0

0h1in9e 2016-04-15 17:06:18

bucuo

修码的马修

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

前端安全 文章:29 篇
后门 文章:39 篇
木马与病毒 文章:125 篇
Python安全 文章:13 篇
Java安全 文章:34 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录