4.被动信息收集——搜索引擎-shodan

最新推荐文章于 2024-09-02 20:58:58 发布
最新推荐文章于 2024-09-02 20:58:58 发布
阅读量809 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36810852/article/details/107831454
版权

搜索引擎

通过搜索引擎我们可以搜索到要渗透目标系统的新闻动态,或者重要雇员信息,除了一般信息之外,还可能搜索到机密文档,公司内部网络拓扑,账号密码,人员信息等等都可能搜索到,谷歌等搜索引擎还会对很长时间以前的数据进行缓存。有可能在搜索引擎爬取时爬到一些重要数据。

通过搜索引擎我们还可能搜索到目标系统的banner(标识)信息,软硬件技术架构,版本。

爬取互联网上的设备,服务器banner信息,万物互联时代,只要连上互联网都有可能被物联网搜索引擎爬取到。

SHODAN

www.shodan.io

什么是 Shodan?

首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。

那么 Shodan 是怎么工作的呢?

Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器。

互联网上一半的设备都是没有改过初始密码的。

1.创建账号密码

点击右上角可以申请账号,我的已经申请好且登录

1

输入用户名,邮箱,密码,然后登录邮箱确认

2

比如知道目标网站的ip地址,想搜一下跟这个ip地址在同一个c类地址段的主机开放了那些端口,可以通过net

net:8.8.8.8

3

根据国家,城市查询,筛选端口

country:CN city:beijing port:22

22端口一般除了是服务器就是网络设备

4

很多人认为把服务开在一些冷门的端口别人就不会知道了,这其实是一种幼稚的想法

限制操作系统进行搜索
os:windows xp

通过主机名来搜索
hostname:baidu.com

通过服务搜索
server: Apache/2.2.3 country:CN

返回200的日本思科设备
200 OK cisco county:JP

user: admin pass:password

调用搜索引擎来帮我们完成搜索,theharvester

收集其他网站的信息的网站:http://www.archive.org/web/web.php

个人信息字典生成:https://github.com/Mebus/cupp

人间且慢行呀
关注
专栏目录
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
Python全栈(五)Web安全攻防之2.信息收集和sqlmap介绍
CUFEECR的博客
02-12 4352
CDN的目的是使用户可就近取得所需内容,可以通过ping离开判断是否是CDN,如果目标没有使用CDN,可以直接利用ping获得IP地址;信息收集方式有主动和被动两种,shodan直接进入互联网的背后通道,可以索摄像头、端口号、IP地址和城市;命令行中使用shodan要先初始化,可以索、按条件索、索IP、用户信息、自身外部IP和检查蜜罐防护;Python中使用shodan要先导入模块;Sqlmap是一个开源的渗透工具,需要下载并用Python运行;搭建测试环境包括phpStudy、sqli和DVWA。
WEB渗透测试(一)被动信息收集2(搜索引擎SHODAN、GOOGLE)
qq_42180996的博客
04-25 825
被动信息收集2 >搜索引擎作用 >搜索引擎1——SHODAN >搜索引擎2——GOOGLE >搜索引擎作用 公司新闻动态 重要雇员信息 用户名密码 机密文档/网络拓扑 目标系统软硬件技术架构 等等 >搜索引擎1——SHODAN 索联网设备 Banner:http、ftp、ssh、telnet https://www.shodan.io...
Shodan搜索引擎介绍
dj1174232716的专栏
08-04 2862
Shodan搜索引擎介绍  07月1日, 2014  LINUX 操作系统 社会工程学 社工技巧 神兵利器  -Y.C  299 次 本文转载乌云知识库 from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0×00 概要 这篇文章可以作为渗透测试人员和安全工作者运用
深入探讨目标检测算法的发展历程、主要技术路线、应用场景以及未来的发展趋势
z86666610的博客
07-24 490
最初的算法如R-CNN(Region-based Convolutional Neural Networks)通过引入候选区域(Region Proposal)的概念,大幅提升了检测精度,但计算效率低下成为其发展的瓶颈。随后,Fast R-CNN、Faster R-CNN等算法通过优化网络结构和候选区域的生成方式,有效提升了检测速度和精度,使得目标检测算法在实际应用中具备了更高的可行性。这一领域的发展不仅推动了自动驾驶、安防监控、医疗影像分析等多个行业的进步,也为我们的生活带来了前所未有的便利。
被动信息收集搜索引擎(三)
weixin_33946605的博客
06-03 153
2019独角兽企业重金招聘Python工程师标准>>> ...
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6330
为什么国际顶级黑客大都没学过计算机专业
Kali linux 学习笔记(八)被动信息收集——搜索引擎shodan、google和其他) 2020.2.18
闵行小鱼塘
02-18 1225
通过搜索引擎进行信息集 用好搜索引擎威力很大 主要介绍shodan、google 顺带提一下Yandex、kali自带命令和工具
New Kids On The Block (Part I) -- Shodan/ BinaryEdge/ ZoomEye 网络空间搜索引擎测评
晓得哥的博客
07-02 447
1.前言 许多IT行业的安全研究人员都会遇到这样的情况,他们需要来自技术层面的OSINT(网络空间搜索引擎)数据[1]。也许他们是想调查目标所遭受的攻击面,进行被动侦察,或者想要测量攻击的整体威胁等级。例如去年出现的memcached DDoS 攻击,其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示,大约有17,000个易受攻击的服务器在线,这很容易被防火墙列入黑名单。 很长...
搜索引擎shodan
小刚的博客
05-15 2995
shodan 我念它傻蛋,还有个称呼叫黑暗搜索引擎 关于搜索引擎,对于谷歌,百度或许不会陌生,他们用来索的是明面上的网址。 shodan是用来索网络空间中的设备,webcam,cisco,linksys等,你可以直接索特定设备,IP地址,各种协议服务,找到设备的信息,还可以通过地图知道地理位置。 注册账号 用之前先注册个账号注册完成后会得到一个API key和相应二维码 注册的好处是,sh...
基于强化学习的未知环境下异构多目标机器人向目标索的进化
03-24
本文在未知环境下的多目标索过程中,采用了强化学习框架来指导和促进异构多机器人系统(HMRS)的行为演化。 为了保证HMRS行为进化的可行性和有效性,提出了两个阶段,分别称为感知/识别和基于强化学习的行为进化。 在第一阶段,通过与异构多源传感器进行数据融合来感知和识别周围的环境(学习之前)。 在第二阶段,通过Q学习算法和有效的环境感知和识别知识信息,更新了向目标索的行为演变,从而为HMRS制定了索路径计划,以尽快获取目标(学习后)。 一系列的仿真实验结果通过将学习后的学习结果与学习前的学习结果进行比较,验证了我们提出的方法的有效性,并且三个目标索指标的改进表明HMRS的行为演化结果令人满意。
搜索引擎---shodan
wr456wr的博客
12-05 4633
文章目录shodan访问地址:操作基本用法 shodan访问地址: https://account.shodan.io/ 可能会有点小慢 操作 输入关键字JAWS,JAWS为某网络摄像头的关键字 基本用法 用于寻找位于指定城市的设备 iis city:Beijing 指定国家 iis country: China 指定端口进行索 https port: 80 寻找特定的操作系统 microsoft-iis os:“windows xp” 根据经纬度和指定的半径来返回结果。
Shodan搜索引擎(入门教程)
jennycisp的博客
12-06 1万+
Shodan从网络上的服务器和设备中拉出服务标语,主要是端口80,但也包括端口21(ftp),22(SSH),23(telnet),161(SNMP)和5060(SIP)。Shodan可以为我们找到网络摄像头,交通信号灯,视频投影仪,路由器,家庭供暖系统和SCADA系统,例如控制核电站和电网。因此,总而言之,我们可以说Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。首先,了解shodan非常重要,您可能会发现它很复杂,但是一旦您了解它,您将发现它非常易于使用并且非常足智多谋。
Shodan网络空间搜索引擎介绍
最新发布
m0_57836225的博客
09-02 1030
总之,Shodan 是一个功能强大的网络空间搜索引擎,在网络安全、研究分析、应急响应等领域都有广泛的应用。然而,使用 Shodan 时需要遵守法律和道德规范,不得用于非法目的。同时,用户也应该注意保护自己的网络安全,避免被 Shodan 等工具发现和攻击。
Shodan索信息的方法
热门推荐
贝隆的博客
06-20 4万+
利用搜索引擎进行信息集的方法
【渗透测试】信息收集搜索引擎——Shodan
KKleeeaa的博客
02-02 1700
渗透测试之信息收集Shodan
chatgpt赋能python:PythonShodan:极具威力的网络搜索引擎
pythonxxoo的博客
05-25 1399
Shodan是一个搜索引擎,专门用于查找与互联网连接的设备或系统。相对于传统搜索引擎Shodan更注重于与网络连接的设备,这些设备可能是计算机、路由器、IP摄像头、智能家居系统等等。Shodan可以提供各种信息,如设备制造商、程序运行的端口、连接数等等。基于这些信息,你可以更好地了解一个设备或系统的性质,以便做出更有针对性的决策。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。
Shodan搜索引擎:渗透测试的信息收集利器
被动信息收集则是利用第三方引擎或间接手段获取信息,如Google Hacking通过搜索引擎技术寻找漏洞线索,而Shodan搜索引擎则与众不同,它是专为互联网上的设备索设计的。 Shodan搜索引擎作为互联网上的一股独特力量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值