#原创文章#
0x01 引言
全球云厂商有很多,本文主要针对Spring Boot信息泄露在aws上的利用。
0x02 正文
1) 用shodan分析spring boot服务器在asn上分布的情况
https://beta.shodan.io/search/facet?query=http.favicon.hash%3A116323821&facet=asn
aws的服务器主要分布在as16509和as14618。
2) 通过shodan命令行下载数据
as16509:
shodan download as16509 'http.favicon.hash:116323821 asn:"as16509"' --limit -1
as14618:
shodan download as14618 'http.favicon.hash:116323821 asn:"as14618"' --limit -1
3) 通过httpx探测存活的url
shodan parse --fields ip_str,port --separator : as16509.json.gz | httpx -silent -o as16509.txt