文章目录
一、网络空间测绘
1.网络空间测绘定义
网络空间测绘主要指用一些技术方法,来探测全球互联网空间上的节点分布情况和网络关系索引,构建全球互联网图谱的一种方法。
2.网络空间测绘平台常见功能
资产发现:快速识别和收录各种网络资产,如网站、服务器、路由器、摄像头等
指纹识别:通过网络响应等信息,对设备、操作系统、应用程序等进行精确的指纹识别
漏洞扫描:配合其他工具,可以利用平台收集的数据进行漏洞扫描
数据分析:提供大量的搜索语法和过滤器,帮助用户根据IP、域名、端口、协议等进行精确搜索
安全评估:帮助企业了解自己的网络暴露面,及时发现潜在的安全威胁
二、FOFA 使用
1.界面
2.常用查询语法
-
直接查询
-
高级搜索
-
基础类
-
标记类
-
协议类
-
网站类
-
地理位置
-
证书类
-
时间类
3.实战
-
目标:使用FOFA查询网络空间中可以访问的elasticsearch主机
-
分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
-
语法:port=“9200” && body=“You Know, for Search”
-
结果:
三、360 Quake 使用
1.界面
2.常用查询语法
- 基本信息
- 服务数据
- IP归属与定位
- 布尔逻辑
3.实战
-
目标:使用360 Quake查询网络空间中可以访问的elasticsearch主机
-
分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
-
语法:port:“9200” AND response:“You Know, for Search”
-
结果:
四、Shodan 使用
1.界面
2.常用查询语法
3.图形化界面查询
Shodan提供了一个图形化界面(高级查询)可以方便用户进行查询,在该页面中,提供了很多查询项,选择你需要使用的查询,并输入相应的内容,该页面会将你输入的内容自动生成相应的查询语法填充到上方的Search Query中,当确定了查询内容之后,点击SEARCH按钮查询即可
4.实战
-
目标:使用Shodan查询网络空间中可以访问的elasticsearch主机
-
分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
-
语法:port:9200 http.html:“You Know” http.html:“for Search”
注意:在Shodan中,如果一个句子中存在多个子语句,需要对子语句进行拆分 -
结果:
五、ZoomEye 使用
1.界面
2.常用查询语法
-
直接查询
-
逻辑运算
-
地理位置
-
证书搜索
-
IP及域名信息相关搜索
-
指纹相关搜索
-
时间节点区间搜索
-
Jarm
-
Iconhash
3.实战
-
目标:使用ZoomEye查询网络空间中可以访问的elasticsearch主机
-
分析:elasticsearch的常用端口号为9200,在使用{IP}:9200访问时,如果elasticsearch没有设置账号访问,则会出现如下内容,可以利用该内容中的"You Know, for Search"作为特征,进行响应报文的筛选
-
语法:port:9200+“You Know, for Search”
-
结果:
六、免责声明
该文章仅用于信息防御技术的交流和学习,请勿用于其他用途,在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试,技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献