zoukankan      html  css  js  c++  java
  • shodan在渗透测试中的应用

    场景1:想搜索美国所有的elasticsearch服务器

    ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。为什么要搜索他,因为他有多个漏洞,未授权访问、目录遍历、任意命令执行等,搜索wooyun镜像也可以看到有不少结果。

    我们可以了解到elasticsearch的默认端口是9200,这时我们可以先在Shodan进行相应搜索,看会返回什么。在Shodan中输入“port:9200”来进行搜索,
    shodan 命令
    1 . port:9200

    1. 我们想要的是美国的elasticsearch服务器,可以看到左边的统计中已经对一些常用字段进行了分类统计,有国家、组织、操作系统及产品,这里已经看到了我们所需要的字段,只需要点击相应的标签,即可进行进一步的细化搜索。

    点击即可细化搜索

    注意观察每一次点击标签后搜索语句的变化,到这里我们可以看到已经实现了我们的目的,找到了美国的elasticsearch服务器。当搜索结果细化到一定程度时,左边的统计也会有相应的变化,现在可以看到已经变成了对城市、组织、操作系统、和elasticsearch版本的一个统计。至此我们已经学会一些基本语法:
    “port:” 按照指定端口进行搜索 “product:” 对某一产品进行搜索 “country:” 指定国家,
    当我们需要多个词同时搜索时,只需要在每个关键词间加空格隔开就行,当不需要某个词时,可以用”-”加上关键词来进行去除,比如不想要Amazon的elasticsearch服务器,就可以”-org:amazon”,如何知道org这个关键词的?同样是左边的统计,当我们鼠标移动到Amazon时,可以看到他相应的链接,已经给出了关键词。

    场景2:搜索所有的搭建了Supervisor的服务器

    Supervisor是一个用Python写的进程管理工具,可以很方便的用来启动、重启、关闭进程。我们为什么要搜索这个东西呢,当然是因为他有问题。今年9月份的时候Supervisor爆出了一个远程代码执行漏洞CVE-2017-11610,我们想要复现一下漏洞(滑稽)。按照上一个场景的经验,当我们想要通过端口来搜索Supervisor时,我们发现他并没有默认端口,所以就需要用的另一种更常用的方法。
    

    打开后发现这个就是我们需要的Supervisor服务器,那么我们用什么来定位这类服务器呢,这里就要用到一些新的语法:
    “http.title:” 根据网站title搜索

    场景3:搜索一个公司相关的服务器

    首先我们都知道,一般的网站有自己icon,比如百度、阿里、腾讯等,而一般公司会对其所有网站的title中都加上这个icon,来增加统一性,也方便用户识别,如下如所示:

    首先要知道在Shodan结果中在哪里寻找这个标记,如下如所示,

    Shodan搜索icon时会出现在箭头所示的位置。
    因为这个icon只能算是对公司资产的一种标识,所以有些网站可能并没有带有icon,但是有些常用手段收集的服务器可能会漏掉这些,所以这个方法还是有一定的用途,这里拿支付宝举例。
    我们尝试性的输入一些与支付宝相关的内容来进行搜索,如Alipay,支付宝,www.alipay.com等,当我们搜索到www.alipay.com时,可以看到结果内已经有携带支付宝icon的网站了

    ”http.favicon.hash:”

    最后在列举一些比较常用的搜索语句来供大家参考,什么时候用什么样的语句,完全取决于你怎么去想。

    asn 区域自治编号
    port 端口
    org ip所属组织机构
    os 操作系统类型
    http.html 网页内容
    html.title 网页标题
    http.server http请求返回中server的类型
    http.status http请求返回响应码的状态
    city 城市
    country 国家
    product 所使用的软件或产品

    其实Shodan的关键词还有很多,经纬度、ssl信息、smb版本号、区号、返回码状态等等,只要发挥你的想象力,从结果中寻找结果,就总能得到你想要的。
    以上就是我使用Shodan过程中的一点心得,分享给大家。安全的路还很长,学习的路还很远,不忘初心,方得始终。

    使用搜索过滤

    如果像前面单纯只使用关键字直接进行搜索,搜索结果可能不尽人意,那么此时我们就需要使用一些特定的命令对搜索结果进行过滤,常见用的过滤命令如下所示:

    hostname:搜索指定的主机或域名,例如 hostname:"google"
    port:搜索指定的端口或服务,例如 port:"21"
    country:搜索指定的国家,例如 country:"CN"
    city:搜索指定的城市,例如 city:"Hefei"
    org:搜索指定的组织或公司,例如 org:"google"
    isp:搜索指定的ISP供应商,例如isp:"China Telecom"
    product:搜索指定的操作系统/软件/平台,例如product:"Apache httpd"
    version:搜索指定的软件版本,例如 version:"1.6.2"
    geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
    before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
    net:搜索指定的IP地址或子网,例如net:"210.45.240.0/24"
    ```
    搜索实例

    查找位于合肥的 Apache 服务器:

    apache city:"Hefei"
    查找位于国内的 Nginx 服务器:

    nginx country:"CN"
    查找 GWS(Google Web Server) 服务器:

    “Server: gws”
    hostname:"google"
    查找指定网段的华为设备:

    huawei net:"61.191.146.0/24"
    net: 使用IP/CIDR标记法(eg:127.0.0.1/24)来设定IP地址范围,从而查询所有设备是否匹配正确,是否有存在漏洞的主机或者服务器,是否可以从外部访问等

  • 相关阅读:
    [hibernate]org.hibernate.PropertyAccessException: Null value was assigned to a property of primitive type setter
    [extjs] extjs 5.1 API 开发 文档
    [java] Unsupported major.minor version 51.0 错误解决方案
    [kfaka] Apache Kafka:下一代分布式消息系统
    [spring] org.objectweb.asm.ClassVisitor.visit(IILjava/lang/String;Ljav 解决
    [spring] 对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾
    [java] java 中Unsafe类学习
    [java] java 线程join方法详解
    [java] jstack 查看死锁问题
    ORACLE DG之参数详解
  • 原文地址:https://www.cnblogs.com/arsense/p/8427516.html
Copyright © 2011-2022 走看看