开发者学堂课程【网络安全攻防 - Web渗透测试:Web 信息收集之搜索引擎_3】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/630/detail/9918
Web 信息收集之搜索引擎_3
Shodan Hacking
黑客专用站点叫撒旦,撒旦搜索引擎,Shodan (撒旦搜索引擎)是由 Web 工程师 john Matherly (马瑟利)编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。它的搜索跟 google hacking 一样,有很多的词,有 ip,service/protocol,keyword,country,product,version,hostname,net,port 这些词。
1、ip
114.114.114.114
这个是国外的搜索引擎,如果觉得不太方便用,可以使用国内的钟馗之眼,跟它的功能是一样的,搜索一下114.114.114.114,最基本的搜索 ip,可能不知道 ip 是什么设备,可能是 web service,只要是在内容当中出现114.114.114.114的都会被搜索出来,没有太大的意义,也可以搜索 www.qfedu.com,但是搜出来没有结果。
可以转换成 ip 试一下,输入 cmd,出现弹框,输入 Ping www.qfedu.com,可以看到它的 ip 是140.143.51.136。
这就是网站的一些基本信息。北京,中国,注册的是腾讯云,isp 也是腾讯云,上次更新是在2018年11月8日,web 的技术是 jquery,端口是开了一个80,提供的服务是80 tcp http,返回码 nginx,然后还有一些相应的信息。
2、service/protocol
(1)http 广泛搜索,提供网站的服务,提供 http 服务的一些网站,搜到了所有 http 的主机,包括主机的位置,主机的所有信息
(2)http country:"DE" 定位国家
这个现在是需要登陆才能搜索,要使用过滤的查找方式,需要登陆和注册。
注册完账号后,登陆,可以看到,第一是德国,可以查一下两位的国家代码。只有登陆以后才能进行高级搜索。搜索到了一些德国的服务信息。
(3)http country: "DE" product: "Apache httpd"
service 是服务。
(4)http product: "Apache httpd"
搜索到全部是关于 http 的,而且是 Apache 的,没有限制国家,这是搜索某一个产品。
(2)ssh 服务
可以看到提供 ssh 的服务,美国,中国,可以限制一些国家。
(3)ssh default password
搜索,可能不是常规的服务器,路由器或者交换机。
点进去可以看到相关信息,这个只是描述上有 ssh,实际上没有 ssh 端口。
换一个点击进去,它里面有一些默认的密码,输入 telnet 密码,用户名 admin,密码是 password,立即修改,这些都是提示信息,可能是没有原始密码,没有改过,可以远程进行登陆的操作。
这个更多的是提示信息。
(2)ssh default password country: "JP"
可以把范围再缩小一点,带有关键字,并且是日本。可以这样去检索一些相关的信息。
3、Keyword
基于关键词搜索的思路是根据banner信息(设备指纹)来搜索
"default password" country:"TH"
国家
FTP anon successful
FTP 命名登陆的意思,这个网站不是国内的网站,之后可以用钟馗之眼进行搜索,匿名用户访问这个机器。
