SHODAN
Shodan,是一个超强的搜索工具,但它与Google的搜索引擎不同,谷歌是搜索网址的搜索引擎,而SHODAN作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透来说,就是一个辅助我们寻找目标的好东西,前段时间感谢周年我大哥花了一美元买了给我。
安全工作者的日常工作少不了跟进最新漏洞和使用实战靶机进行漏洞测试,漏洞信息我们大多可以通过Exploit-DB和HackNews来获取,那搜索可利用的实战主机就可以通过Shodan来进行了。大到服务器、工控设备,小到智能家电、摄像头,只要是连接互联网的设备,都可以被Shodan搜索到,总感觉这个搜索引擎倒不如说叫物联网引擎。
SHODAN工作
Shodan每隔一段时间就会对全球大约6亿主机进行端口扫描,通过对返回Banner信息的处理,识别特定主机,并进行分类储存。为了避免因政治、技术等原因导致的扫描信息误差,Shodan的扫描主机遍布在全球的8个国家和地区,服务器布满各地,可以根据响应的语法进行搜索
SHODAN使用
左上角搜索想要的东西,比如webcam,ssh,ip等,我们搜索webcam,会返回一系列的ipwebcam,然后会有具体的详细信息,这些ip摄像头很多,而且部分是弱口令ip,还有一些直接暴露在公网上面,直接打开便能使用,甚至是控制。
我们直接找到一个没有加密的webcam,打开 ,你们也可以拿去玩,我直接找到一个拿出来都能用的,
当然有意义的不是这些摄像头,有意义的是带有漏洞的真实靶机,比如CVE 漏洞,常用的命令
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"21"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
TH and ME 发布了8 篇原创文章 · 获赞 7 · 访问量 2339 私信 关注