很多人听过Google Hacking,但Shodan Hacking 又是什么呢?本篇文章带你来认识一下什么是Shodan Hacking。
一、 Shodan是什么?
“When people don’t see stuff on Google, they think no one can find it. That’s not true.”
——John Matherly (Shodan创始人约翰·玛瑟利)
Shodan,官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。
Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
二. Shodan可以做什么?
CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。
无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。
最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。
但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。
另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。
三. Shodan怎么用?
首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。
在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。
现在开始讲一下Shodan Hacking的基本语法:
Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!
常用的参数有:
country:CN ——中国
country:US ——美国
country:JP ——日本
country:CA ——加拿大
country:RU ——俄罗斯
Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。
Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。
例如:200 ok country:CN net:202.19.19.9/32
OS(要大写哦!!):操作系统过滤器。
常用的参数有:
OS:win32
OS:Win Database-MySQL
OS:CentOS
OS: Red Hat
Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)
四、应用举例:
例如小编想搜索北京大学的子域名下的运行Apache服务器的主机,我构造了下列简单的语句:
apache hostname:pku.edu.cn country:CN
得到了许多的信息呢:
再来一个:
小编还想搜索180.86.148.177网段里一台运行CentOS操作系统的主机,可以构造以下语句:
OS:CentOS net:180.86.148.177/32
怎么?还觉得不过瘾?那就来吧:
200 OK cisco country:JP
小日本,我去年买了个表:
搜索出了一台路由的配置页面:
又搜出一台交换机!接下来会发生什么风花雪月的故事,请各位看官自行脑补:
看了这么多关于Shodan Hacking 的内容,大家是不是也迫不及待想跃跃欲试呢?Shodan传送门:
Shodan搜索引擎地址:
http://www.shodanhq.com
使用指南(若打不开,请番羽土啬…):
https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf
Shodan Computer Search Engnie插件地址:
https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/
- 大小: 40.7 KB
- 大小: 12.9 KB
- 大小: 43 KB
- 大小: 75 KB
- 大小: 14.3 KB
分享到:
相关推荐
Shodan Hacking 撒旦搜索引擎实战指南 Shodan搜索引擎,亦被称为“最可怕的搜索引擎”,是由Web工程师John Matherly(马瑟利)编写的,可以扫描一切联网的设备,包括常见的Web服务器、防火墙、路由器、交换机、...
通过搜索引擎如Google Hacking、Shodan Hacking和ZoomEye,以及网站扫描、域名遍历和指纹识别等手段,攻击者可以获取操作系统类型、服务器、数据库、Web容器、编程语言等关键信息,为后续的漏洞利用做准备。...
使用Shodan定位HackingTeam C&C服务器。 只释放指纹,因为它们现在被烧毁了。 他妈的那些HackingTeam Scumlords。 由于C&C服务器关闭,它现在不返回有效结果,但是由于历史原因而发布。 格蕾兹(Greetz)向...
例如:Google Hacking、Shodan查询等。 二、Shodan搜索引擎的应用 Shodan搜索引擎可以帮助我们快速地收集目标的信息,它可以搜索到服务器、摄像头、打印机、路由器等设备的信息。Shodan搜索引擎的应用非常广泛,...
:snake: 蛇怪 :snake:版本1.0.0使用Shodan和RTSP在全球范围内查找易受攻击的相机的工具。 :hammer_and_wrench: 安装git clone ...
在第五章中,教材介绍了高级Web搜索技术,并在第六章详细介绍了多种专门的OSINT工具和技术,如Creepy、The Harvester、Shodan、Diggity、Recon-ng、Yahoo Pipes和Maltego等。 第七章关注于元数据的概念,介绍了提取...
信息收集可通过多种工具完成,如theharvester、Jenny和search_email_collector,以及SHODAN和ZoomEye等搜索引擎。此外,开源代码托管平台如Github也可能暴露内部邮箱信息,但由于某些原因,可能不再适合进行敏感信息...
9. **工具与资源**:介绍辅助进行Google Hacking的工具,如Dork Scanner、Shodan等,以及相关的在线社区和论坛。 【描述】中的“只是想赚点积分”可能暗示这个视频并不是为了恶意目的而制作的,而是作为一种知识...
它们的存在揭示了物联网安全的脆弱性,例如Shodan曾发现大量未设防的网络摄像头和打印机,而Censys则侧重于学术研究,如TLS和SSL协议的安全性分析。 1. **Shodan**:由John Matherly创建,是首个物联网设备搜索引擎...
安全渗透测试使用工具集合及使用文档整理安全工具列表渗透测试标准PTES社工方法论SocialEngineer敏感信息收集工具MaiInt被动情报收集工具Shodan、Google Hacking、ZoomEye、whois、nslookup、DNSDomain...
使用Shodan API的NSA EquationGroup C&C Hunter Ala关于HackingTeam,此人搜寻了NSA“ Equation Group” C&C服务器。 现在所有的人都死了,NSA被拉下来越来越0wn3d 4ND 3xp0z3d后所有这一切,但他们有效的2015年...
3. **搜索引擎利用**:Google Hacking、Bing Hacking等技术可以利用搜索引擎的高级搜索语法来查找已索引的子域名。 4. **第三方数据源**:有一些在线服务和API,如Censys、Shodan等,提供了大量公开的网络扫描结果...
如果应用程序面向Internet或公共,请使用OSINT(开源情报),Shodan和Google Dorks检查文件,子域和多汁信息: inurl:50000/irj/portal inurl:IciEventService/IciEventConf inurl:/wsnavigator/jsps/test.jsp in...
与常见的Google Hacking或者Shodan等搜索引擎相比,Fofa提供了更加专业和精细的搜索功能,尤其在网络安全检测和风险评估方面表现突出。 本压缩包中的"Fofa采集工具.exe",是一个基于Windows系统的可执行文件,它的...
工具如Nmap、Shodan和Google Hacking Database(GHDB)等可帮助进行有效的信息收集。 三、漏洞扫描 漏洞扫描是寻找系统安全漏洞的过程,这一步通常使用自动化工具,如Nessus、OpenVAS或Qualys。这些工具能检测出...
4. **数据源整合**:除了基本的DNS查询,工具可能集成了多个公开数据源,如Wayback Machine、Shodan、Google Hacking Dorks等,以获取更多潜在的子域名信息。 5. **结果过滤和排序**:重构版可能提供了高级的过滤和...
5. **公开信息挖掘**:通过Google Hacking、Shodan等搜索引擎查找目标系统的公开信息,如SSL证书、注册信息等。 6. **社会工程学**:收集员工信息、社交媒体动态等,可能为后续攻击提供线索。 二、漏洞扫描 漏洞...
1. **搜索引擎挖掘**:如何利用Google Hacking技巧、Shodan等特殊搜索引擎查找目标网站的敏感信息,如服务器类型、CMS(内容管理系统)版本、IP地址等。 2. **DNS分析**:通过DNS查询来获取子域名、IP地址、MX记录...