方法原理
网络空间搜索引擎,通过对网络空间进行测绘,能够帮助研究人员或用户快速进行网络资产搜索匹配工作,帮助安全测试人员快速发现及识别目标资产。常用的网络空间搜索引擎工具主要包括FOFA,Shodan,Censys等。
方法解析
网络空间搜索引擎的主要利用爬虫工具,对使用互联网协议接入到网络空间中的资产进行爬取,获取资产对应的IP地址。此外,部分网络空间搜索引擎还提供了域名DNS信息记录,站点IP获取等功能,利用网络空间搜索引擎强大的资产发现及爬取能力,帮助用户快速获取站点真实IP地址。
检测方法
- 访问目标站点域名。
- 对目标站点信息及IP记录进行分析,判断是否为站点真实IP地址。
- 使用Fofa或Shodan提供的浏览器插件,查看其记录的目标站点信息
测试示例如下图所示,使用Shodan浏览器插件查询csdn.net站点信息,经分析csdn.net站点服务器地址为39.106.226.142:
测试示例如下图所示,使用Fofa浏览器插件查询csdn.net站点信息,经分析csdn.net站点服务器地址为39.106.226.142:
测试用例如下图所示,访问“https://www.shodan.io/domain/csdn.net”可查看shodan站点记录的csdn.net域名信息,经分析csdn.net站点服务器地址为39.106.226.142。
测试用例如下图所示,利用shodan浏览器插件查看baidu.com域名信息,经分析shodan测绘引擎记录的baidu.com美国的服务器地址为104.193.88.77。
测试用例如下图所示,利用fofa浏览器插件查看baidu.com域名信息,经分析fofa测绘引擎记录的baidu.com服务器地址为220.181.38.150。因此根据当前信息,暂无法判断baidu.com站点的真实IP地址。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
