网络空间搜索引擎
一、什么是网络空间搜索引擎
网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。
常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内)
1.FOFA
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
官网:https://fofa.info/
FOFA搜索语法
主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= ,==,!= ,&&,||
例如:
1、搜索页面标题中含有“后台管理”关键词的网站和IP
title=“后台管理”
注意:FOFA搜索关键词不区分大小写
2.360Quake
360 网络空间测绘系统(QUAKE) 是 360 网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球 IPv4、IPv6 地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。
官网:https://quake.360.cn
3.Shodan
shodan是国外的一款网络空间搜索引擎,凡是连接到互联网的红绿灯、安全摄像头等设备,都可以被轻易查询到。
官网:https://www.shodan.io
shodan的基本语法
hostname:“www.baidu.com” 主机名/域名
port:“23” 端口
net:“192.168.1.0/24” CIDR格式的IP地址
city:“guang zhou” 城市
product:“Apache httpd” 产品类型
version:“2.6.1” 中间件
os:“windows” 操作系统
asn:“AS9500” 自治系统号(大网络的情况)
country:“CN” 国家
org:“google” 组织
isp:“China Telecom” 运营商
geo:“38.4681,106.2731” 经纬度
例如:
1.查找位于北京的apache服务器
apache city:“Beijing”
4.Zoomeye
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其运用的效劳或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,辨别针对网络空间中的设备及网站,经过 24 小时不连续的探测、辨认,标识出互联网设备及网站所运用的效劳及组件。研讨人员可以经过 ZoomEye 方便的理解组件的普及率及破绽的危害范围等信息。
常用的端口漏洞
