shodan的使用及maltego的注册

最新推荐文章于 2024-06-05 13:45:00 发布
最新推荐文章于 2024-06-05 13:45:00 发布
阅读量2.3w 收藏 27
点赞数 6
分类专栏: 渗透学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwxzdjn/article/details/124215655
版权

渗透学习

信息收集工具指南1

文章目录

前言

本系列用于记录本人渗透学习的过程,主要内容围绕Owasp TOP 10展开。

信息收集工具指南1将主要介绍各项主流工具的下载安装和使用过程,主要包括shodan、maltego。通过介绍和一些简单的操作来深入了解信息收集的步骤

本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。

一、shodan

1.网络空间搜索引擎

网络空间搜索引擎不同于搜索普通网页,而是直接搜索网络中存在主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner等其他网络设备信息。

国内常见的网络空间引擎有fofa和zoomeye等;
国外的网络空间引擎有shodan。

2.shodan

接下来将以shodan为例介绍一下网络空间搜索引擎的常用功能:

shodan的搜索的基础语法如下:
hostname:搜索指定的主机或域名,例如 hostname:“google”
port:搜索指定的端口或服务,例如 port:“21”
country:搜索指定的国家,例如 country:“CN”
city:搜索指定的城市,例如 city:“Hefei”
org:搜索指定的组织或公司,例如 org:“google”
isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
product:搜索指定的操作系统/软件/平台,例如 product:“Apache httpd”
version:搜索指定的软件版本,例如 version:“1.6.2”
os:搜索指定的操作系统,例如os:“Windows 7”
asn:搜索指定的自治系统号,例如asn:“AS9500”
geo:搜索指定的地理位置,参数为经纬度,例如 geo:“31.8639, 117.2808”
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:“11-11-15”
net:搜索指定的IP地址或子网,例如 net:“210.45.240.0/24”

比如
我们可以搜索指定网段内的华为设备:
huawei net:
查找位于国内的 Nginx 服务器:
nginx country:“CN”
在这里插入图片描述

当然,还能通过explore按钮去使用别人分享的语法,有兴趣的可用去试试。

它还能自动形成报表:
在这里插入图片描述
另外,还有很多强大的功能,但可能会需要会员才能使用,总的来说还是非常有助于我们进行信息收集的。

3.命令行shodan

pip install shodan //安装命令行工具
shodan init ‘API Key’ //初始化shodan
(API Key可从注册后的账户里获取)
在这里插入图片描述

命令操作:
1.使用count统计结果:
shodan count net:ip/24
shodan count port:3306
2.download下载数据,数据格式json:
shodan download ‘fliename’ ‘query type’
shodan download XXX net:ip
3.parse解析json数据
shodan parse [option] ‘filename’
shodan parse --fields ip_str,port XXX.json.gz(或XXX.json)
4.host搜索指定ip
shodan host [option] ip
shodan host ip
5.search 搜索内容
shodan search [option] ‘search query’
shodan search --fields ip_str,port net:ip

二、maltego

1.情报分析

网络空间情报分析主要对于目标的IP,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。

2.maltego

maltego是一款非常优秀的跨平台信息收集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。

maltego对互联网上的信息进行收集、组织,并将这些信息显示在适合执行链路分析的、基于节点的图形上。

maltego要先进行注册,需要较好的网络,链接

此外在注册时不会出现人机验证的按钮,需要将Google的验证码服务reCaptcha重定向到了国内路由可达的URL,此时需要用火狐浏览器用redirector插件。攻略记得把第一个disabled
在这里插入图片描述
然后就会有人机验证的标识
在这里插入图片描述
在kali终端中输入maltego即可自行启动图形化界面,使用free社区版,用之前注册的账号进行登录。
在这里插入图片描述
将鼠标移动到CaseFile Entities模块上,会自动出现install,点击后将开始自行安装。
在这里插入图片描述

增加Farsight DNSDB插件用于DNS相关信息查询(软件自带的dns查询可能失效,可用该插件实现dns信息查询)。
在这里插入图片描述

收集目标信息。本次我们的目标是一个域名,所以按下图中的步骤选择footprint L3。在这里插入图片描述
输入目标域名
在这里插入图片描述
工具会新建一个画板,在正中会出现我们设定目标域名为根节点,右下角显示查询进度,随着进度条,会实时将收集到的信息同根节点进行关联,拓扑会自动生长。
在这里插入图片描述
为了增加信息收集的效率,可以在图标上点击鼠标右键,选择对应查询的类别,比如查询DNS信息,使用【DNSDB】插件。第一次使用DNSDB插件时,会弹出一个对话框,勾选“接受”,然后点击“run”即可。

在这里插入图片描述
该工具在查询过程中,会因使用的插件不同,可能会找到同根节点相关的域名信息,可能不属于根节点真正的域名信息,maltego会给出选项目,让使用者进行选择。
在这里插入图片描述
在现有拓扑中的任一节点,进行进一步信息探测。比如在根节点处,想对域名进行DNS查询,只需在图标上点击右键,输入dns,此时和dns相关的tranform工具,将显示出来,使用者可按需选择。当找到对应的关联信息时,会在画板中自动添加。
在这里插入图片描述
对指定域名进行子域名探测,可以利用shodan模块输入API后使用。

具体的操作大家可以自行去探索,这里不多赘述。

总结

以上介绍了shodan网络空间搜索引擎的使用和通过maltego工具,实现对授权测试目标信息收集、分析,通过一些实验对信息收集工具有了一定的了解。下一篇会介绍另一项工具Cobalt Strike的使用以及office钓鱼,了解更多渗透测试的技能。

bwxzdjn
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
信息搜集 - shodan
发哥微课堂
10-12 948
0x00:简介 shodan 可以理解成搜索引擎,和谷歌百度类似,只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段,可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。 0x01:语法 hostname:用来搜索指定的主机或域名。例如: port:搜索指定的端口和服务,例如: country:搜索指定的国家,例如: city:搜...
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
shodan
Blog_inG的博客
04-14 595
可输入查询想要搜索事物 的 名称,特征等。缩小范围城市、国家 city:\country:。主机名 hostname:  指定主机名扫描整个域名使用NET: 扫描单个IP或者一个网络范围 CIDR表示。使用title:搜索项目。title:“Server Room”  服务机房。使用多个条件用空格隔开。专有名称可以不用引号。但常见字符串需要使用引号。关键字搜索 服务器类型/版本 其他特征。例如: ...
shodan搜索引擎怎么用,shodan可以搜索什么
最新发布
隔壁王叔的博客
06-05 612
shodan搜索引擎怎么用,shodan可以搜索什么
shodan和googlehacker使用
qq_39846344的博客
07-08 398
一、 Shodan使用场景 1、 用于渗透测试或者安全研究 Reconnaissance(侦查) Scanning(扫描) Gaining Access(获取访问权限) Maintaing Acccess(维护访问权限) Clraing Track(清理痕迹) Reporting(报告) 2、 用于市场调查 二、 shodan使用 1、 在官网注册一个账号,然后登陆进入到主页 2、 常见的一些命令解析: Net:搜索指定的IP段;比如: net:192.168.27.311 0/24 Os:指定操作系
shodan使用指南.docx
04-22
shodan使用指南
# Shodan介绍、使用技巧和经典案例
04-22
# Shodan介绍、使用技巧和经典案例 Shodan是一个网络搜索引擎,专门用于搜索和发现连接到互联网的设备、服务器、传感器和其他物联网设备。与传统搜索引擎不同,Shodan专注于扫描网络上的端口和服务,为用户提供有关...
shodan:laravel软件包,用于使用Shodan API检查URL
05-12
用法使用刀片语法使用外墙输入和输出示例(关联数组) 输入和输出示例(JSON) 测验安全学分 安装通过作曲家安装composer require rattfieldnz/shodan 注册服务提供商笔记! 如果您将laravel> = 5.5与包自动发现功能...
Shodan搜索引擎(入门教程)
jennycisp的博客
12-06 1万+
Shodan从网络上的服务器和设备中拉出服务标语,主要是端口80,但也包括端口21(ftp),22(SSH),23(telnet),161(SNMP)和5060(SIP)。Shodan可以为我们找到网络摄像头,交通信号灯,视频投影仪,路由器,家庭供暖系统和SCADA系统,例如控制核电站和电网。因此,总而言之,我们可以说Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。首先,了解shodan非常重要,您可能会发现它很复杂,但是一旦您了解它,您将发现它非常易于使用并且非常足智多谋。
网络安全——网络空间搜索引擎
weixin_54055099的博客
09-02 3553
网络空间搜索引擎
PyPI 官网下载 | shodan-1.4.2.tar.gz
01-16
资源来自pypi官网。 资源全名:shodan-1.4.2.tar.gz
Web安全攻防的学习——02—(真实IP地址收集、shodan介绍、shodan安装和命令、检测蜜罐保护、Python-shodan使用、sqlmap介绍、渗透测试环境安装配置)
weixin_42118531的博客
02-24 2243
1、真实IP地址收集 CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络 网址:https://www.cnblogs.com/xinxiucan/p/7832368.html 判断CDN存在 1.通过ping来判断是否存在CDN https://blog.csdn.net/zcmuczx/article/details/79389238 2.通过设置代理...
shodan使用语法
weixin_67488888的博客
08-23 1568
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
kali中shodan安装使用
weixin_46145442的博客
08-11 1984
sqli-lab环境搭建
Shodan新手入坑指南
2301_77162959的博客
06-10 1万+
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
一次简单的shodan使用
qq_53639387的博客
10-28 1万+
一,介绍shodan: 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种
SHODAN使用介绍
hacker681的博客
12-22 4587
(官网是https://Shodan.io) 搜索联网的设备 在白框里边搜就行了可以自己指定也可以通过设定好的语句搜索 你有一个IP地址想看看同一个C段 所有的主机都开放了哪些端口 net:IP地址 会告诉你主机放在哪里可以点一下IP地址,会告诉你开放了哪些端口走的什么服务,会在上方显示IP位置 想查C类地址段加一个0/24 net:1.1.1.0/24 举例 80或者443和FTP可...
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 2万+
如何使用 Shodan 搜索引擎保姆级教程
shodan使用及下载教程
07-15
Shodan 是一个搜索引擎,用于查找和发现连接到互联网的设备和服务。它可以帮助你找到可能存在漏洞或配置错误的设备,从而提供了一种评估网络安全风险的方法。以下是关于 Shodan使用和下载的简要教程: 1. 访问 Shodan 官方网站:你可以在 https://www.shodan.io 上访问 Shodan 的官方网站。 2. 创建一个 Shodan 帐户:点击网站右上角的 "Sign up" 按钮,填写必要的信息创建一个 Shodan 帐户。 3. 获取 API 密钥:登录到你的 Shodan 帐户后,在用户设置中找到 "API Key",复制该密钥。API 密钥是使用 Shodan API 进行搜索和访问 Shodan 数据的必需项。 4. 使用 Shodan 搜索引擎:你可以在 Shodan 网站的搜索框中输入关键词来搜索你感兴趣的设备或服务。例如,你可以搜索特定的 IP 地址、操作系统、开放端口等来查找相关设备。 5. 使用 Shodan Exploits:Shodan 还提供了一个名为 "Exploits" 的功能,用于搜索已知漏洞和利用代码。你可以通过搜索漏洞名称、CVE 编号或关键词来查找与特定漏洞相关的信息。 关于 Shodan 的下载,Shodan 并不需要下载软件来使用。你只需在网页浏览器中访问 Shodan 的官方网站,创建帐户并登录即可开始使用。如果你希望使用 Shodan API,可以通过访问 Shodan 的开发者文档来了解如何使用 API 进行编程访问。 请注意,使用 Shodan 进行网络扫描和探索需要遵守法律和道德规范。确保你了解并遵守当地法律和服务提供商的使用政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bwxzdjn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值