主机信息搜索引擎SHODAN

标签:
分享到:

刚才无意中在youstar牛的博客上看到了这篇文章,很有意思。某C觉得可以在cernet内部也搞一个,看看教育网到底有多少不安全的主机和设备:P
  1. 关于SHODAN
    SHODAN是一个搜索计算机信息的引擎。它不同于抓取网页内容的谷歌或者Bing,基于端口和header头进行抓取信息。目的在于搜索特定硬件设备比如说桌面系统、服务器、路由、交换机等。
  2. 基本操作
    搜索引擎包含如下的过滤规则:
    country(国家地区)、hostname(特定域名或者主机名)、net(IP地址)、os(系统)、port(端口)。
    example:
    apache hostname:.google.com
    同时还可以提供导出功能。
  3. 技巧
    内容:查看未授权设备的配置信息,查看设备的默认用户名和密码,唯一的配置信息。
    前提知识:了解http返回状态。
    案例1:CISCO 设备
    从观察CISCO登陆提交的状态和关键字进行分析,具体的可以参见DEFCON-18-Schearer-SHODAN.pdf。
    搜索cisco 200 OK 这两个关键字的时候,发现很多链接不需要登陆就可以执行命令。
    进入后可以执行一些相关命令和操作(CISCO命令不懂):
    configure http
    show running-config
    show cdp neighbors
    案例2:默认密码
    关键字:default password
    案例3:基础设施攻击
    通过CISCO路由器进行攻击。
    其他关键字:
    javascript:SnapshotWin() client.html
    system.html
    security.html
    network.html
    wireless.html
    ddns.html
    accesslist.html
    audiovideo.html
    cameracontrol.html
    mailftp.html
    motion.html
    application.html
    syslog.html
    parafile.html
    maintain.html
  4. 其他
    API接口编程
    软件指纹提权
  5. 参考:
    DEFCON-18-Schearer-SHODAN.pdf
    http://www.shodanhq.com
转载本站文章请注明,转载自:ourren[http://www.ourren.com/blog]
本文链接: http://www.ourren.com/blog/shodans-instructions.html

你可能还会对下列文章感兴趣:

6条评论 你不想来一发么↓ 顺序排列 倒序排列

    向下滚动可载入更多评论,或者点这里禁止自动加载

    想说点什么呢?

    您需要登录您的Google账号才能进行评论。想要匿名评论?试试新的评论框吧↓