如何使用Shodan搜尋引擎來診斷漏洞?

2021-09-23 06:37:50 字數 1687 閱讀 2301

shodan搜尋引擎允許使用者查詢帶有網路位址的特定型別計算機、scada(管理控制與資料獲取系統)硬體和應用程式。

shodan搜尋引擎可以看作是一種面向網路專業人員的現代漏洞評估工具。shodan可以掃瞄網際網路和解析各種裝置返回的標識及其他資訊。

利用這些資料,shodan計算機搜尋引擎就可以確定哪一些資料庫和版本是最流行的,乙個特定的位置有多少個網路攝像頭,以及這些裝置的製造商和型號。雖然有認認為shodan等**可能會給黑客攻擊漏洞提供方便,但是實際上網路與安全人員有必要知道與攻擊者一樣多的資訊,這樣才能建立有效的防禦。因此,學習如何使用shodan查詢漏洞,也一樣能夠讓他們受益。

如何在shodan中進行簡單搜尋?

在學習如何使用shodan進行漏洞評估之前,我們先學習如何進行乙個簡單的搜尋。首先開啟shodan**,然後在搜尋框中輸入乙個值。例如,你可能在使用mongo資料庫,然後希望了解有什麼搜尋結果。

在搜尋結束之後,頁面左側將顯示彙總資料:

搜尋總數:2,861

數量最多國家:美國

服務總數:2,205

注意頁面主區域的每一項都包含關於具體專案的更詳細資訊。其中包括:

ip位址;

主機名;

網際網路服務提供商(isp);

條目新增到資料庫的時間;

條目所在的國家;

廣告。現在,我們再回到上面的例子,注意資料庫名稱為db_h4ck3d。這個資料庫似乎已經被黑客攻擊。黑客搜尋了可攻擊的mongodb伺服器,複製和刪除了資料庫之後,留下乙個資訊:要求用位元幣贖回資料庫。從2023年初以來,這種手段已經重複出現上百次。同樣,這種手段已經被用於攻擊和偷取820,000多個帳號的2百萬條記錄。

如何在shodan進行高階搜尋?

前面介紹了shodan計算機搜尋引擎的簡單用法。在此之後,現在我們來學習如何使用shodan進行高階搜尋。它的高階搜尋功能確實有過人之處。注意:使用者在使用高階搜尋前需要註冊乙個帳號。在登入之後,使用者就要吧使用下面的搜尋選項:

html:搜尋所返回頁面中全部html內容。

產品:搜尋**標識中註明的軟體或產品的名稱。

網段:搜尋指定的網段——如,4.2.2.2/8。

版本:搜尋產品的版本號。

埠:搜尋指定的乙個或多個埠。

國家:搜尋指定國家的結果。

城市:搜尋指定城市的結果。

例如,假設乙個組織在休斯頓的多個辦公點,那麼我們關心的是一些可能仍在執行未安裝補丁、有漏洞存在的網路服務的位置。這時,我會在高階搜尋中輸入:jboss 5.0 country:"us" city:"houston"。

這個搜尋在休斯頓發現了48個執行jboss 5.0的結果。我之所以選擇這個例子,是因為去年有320萬台伺服器被發現安裝了可能遭受samsam勒索纘的舊版本jboss。

注意,上面的最近搜尋列表包含了這樣一些詞彙:網路攝像頭、攝像頭、scada、ftp和伺服器。scada搜尋應該會讓人引起注意。scada裝置是工業控制產品,它們可以管理電網、水力發電廠、石油與燃氣管道、廢水處理廠和石油幫浦站。scada裝置也是潛在的網路攻擊目標,國外黑客可能會企圖切斷電力或破壞其他的重要基礎設施。我建議所有人都來學習如何使用shodan檢視自己網路的狀況。

如何使用搜尋引擎

搜尋引擎的高階技巧 大多數搜尋引擎,除了直接搜尋關鍵字,都還會提供一些高階功能,常用的包括 示例 在搜尋框中搜尋 python site 就可以把搜尋結果限定在知乎內。對於一些沒有站內搜尋或站內搜尋不好的 來說很有用。示例 在搜尋框中搜尋 matching query does not exist ...

滲透測試之搜尋引擎Shodan偵查

shodan是乙個可以用來踩點偵查的搜尋引擎,在網際網路上查詢旗標方面有其獨到的一面。這個搜尋引擎主要對埠80中發現的資訊進行索引,同時也檢索telnet ssh和ftp旗標。下圖為shodan首頁 通過shodan查詢網際網路裝置資訊,它可以通過ip位址和主機名進行查詢,也可以通過地理位置進行查詢...

如何高效使用搜尋引擎

雙引號把搜尋詞放在雙引號中,代表完全匹配搜尋,也就是說搜尋結果返回的頁面包含雙引號 現的所有的詞,連順序也必須完全匹配。bd和google 都支援這個指令。例如搜尋 seo方法 減號減號代表搜尋不包含減號後面的詞的頁面。使用這個指令時減號前面必須是空格,減號後面沒有空格,緊跟著需要排除的詞。goog...