Hola a todos, hoy hablaremos de la tercera pieza de recopilación de información.
¿Normalmente nos gusta poner motores de búsqueda como Baidu, Sogou, etc. en la página de inicio de nuestro navegador? Jeje, yo también
Te presentamos hoy un motor de búsqueda increíble. Solo escuchar el nombre es increíble. Shodan también es conocido como el motor de búsqueda "más terrible" del círculo. Es bueno que aún no se haya protegido. . Esta "herramienta especial" shodan se llama el motor de búsqueda "más terrible" porque es diferente de otros motores de búsqueda. No se utiliza para buscar URL, sino que va directamente al canal secundario de Internet. Busque todos los dispositivos de hardware, como servidores, enrutadores, etc., conectados al espacio de Internet todo el tiempo.
Se adjunta la URL:
El se ve asi
Los amigos pueden usar Chrome para abrirlo y se puede traducir al chino, pero aún así se recomienda que los amigos prueben más este tipo de estación en inglés, lo que ayudará mucho a nuestra penetración posterior.
Con el sitio web podemos abrirlo directamente, y podemos buscar el dispositivo especificado a través de shodan. En la actualidad, las palabras clave más populares en este círculo son: webcam, cisco, netgear, linksys, SCADA, etc.
¿Como funciona? - A través de la función de escaneo, escanea los dispositivos en línea en todo el ciberespacio y recupera y analiza la información del banner devuelta por cada dispositivo. Con esta información, puede entender qué servidor en el ciberespacio es de nuestra incumbencia. , Lo que es aún más aterrador es la cantidad de servidores que pueden iniciar sesión de forma anónima en el ciberespacio (horror ~)
Aquí hay una breve lista para todos:
banner: HTTP 、 ftp 、 ssh 、 Telnet
Filtro común: red (192.168.1.1)
ciudad
país (CN 、 EE. UU.)
potr (80 21 22 23)
EL
nombre de host (host o nombre de dominio)
servidor
Desde el principio, podemos usarlo alegremente ~ Pero si quieres hacer algo indescriptible, te lo diré con mucha responsabilidad: "Detente aquí"
Uso básico:
Es una plataforma de pago y el precio es muy caro.
No importa, qué hicimos (atónitos), encontramos que la página puede crear una cuenta gratuita, pero la función está un poco castrada, es suficiente para un uso normal.
Una vez que tengamos una cuenta, comenzaremos nuestro feliz viaje. Es como si usáramos Baidu. Simplemente ingrese el contenido que queremos encontrar en el cuadro de búsqueda en la página de inicio. Por ejemplo, buscamos el SSH (Secure Shell Protocol, usado para Telnet a otros dispositivos)
Los resultados de la búsqueda contienen estos contenidos. A la izquierda están los datos de resumen, que incluyen:
Mapa de resultados: mapa de visualización de resultados de búsqueda
Principales servicios (puertos) -Servicios / puertos más utilizados
Principales organizaciones (ISP): organizaciones / ISP más utilizados
Principales sistemas operativos: los sistemas operativos más utilizados
Productos principales (nombre del software): el nombre del producto / software más utilizado
El contenido que se muestra en la parte central de la página es el resultado de la búsqueda, que incluye:
Dirección IP, nombre de host, ISP, hora de la entrada, país donde se encuentra el host, información del banner
Para obtener información detallada, podemos hacer clic en un resultado de búsqueda y estará bien
Encontrará que la URL tiene una dirección IP en la barra de direcciones de arriba, lo que significa que se ha encontrado su ubicación en el espacio de red, por lo que podemos acceder directamente a través de esta dirección IP o utilizar otros métodos de recopilación de información para recopilar información detallada. .
Por lo general, cuando recopilamos información para proyectos de penetración, a menudo usamos los métodos anteriores para buscar contenido que no satisface particularmente nuestras necesidades, y la eficiencia se reducirá. Luego, a menudo necesitamos usar métodos de filtrado para buscar, a continuación Simplemente enumere algunas reglas comunes para todos
país: busca el país especificado, por ejemplo, país: "CN"
ciudad: busca una ciudad específica, por ejemplo ciudad: "beijing"
nombre de host: busque un host o nombre de dominio específico, por ejemplo, nombre de host: "google"
puerto: busca el puerto o servicio especificado, por ejemplo, puerto: "25"
isp: busque el proveedor de ISP especificado, por ejemplo, isp: "China Telecom"
producto: busque el sistema operativo / software / plataforma especificados, como producto: "Apache httpd"
org: busca una organización o empresa específica, por ejemplo, org: "google"
net: busque la dirección IP o la subred especificadas, por ejemplo, net: "202.106.0.0/24"
versión: busque la versión de software especificada, por ejemplo, versión: "1.2.1"
geo: busca una ubicación geográfica específica, el parámetro es latitud y longitud, por ejemplo geo: "21.8133, 112.1838"
antes / después: busca datos antes y después de la hora de recopilación especificada, el formato es dd-mm-aa, por ejemplo, antes: "05-03-20"
Por ejemplo: ciudad apache: "beijing" El efecto de buscar en el servidor apache de Beijing es el siguiente
Y lo que es más interesante es que puede hacer clic en el botón "explorar", que obtendrá la clasificación de varias posturas de búsqueda compartidas por los grandes del círculo, de la siguiente manera
Después de realizar la consulta, también podemos usar el botón "mapas" del mapa de arriba para ver un mapa similar a Google Earth de la siguiente manera
En la parte posterior, es para ayudarnos al informe más problemático en nuestro trabajo, haga clic en crear informe para generarlo directamente
Bien, este es el final de esta introducción. También podemos discutir otras formas de usar este poderoso y aterrador motor de búsqueda. Podemos usarlo mucho para descubrir más funciones, y también podemos usar las posturas compartidas por los grandes dioses. Para usarlo de manera flexible.
Finalmente, comparte un pequeño beneficio (todo en Baidu ~~)
El secreto de cuenta predeterminado de una determinada marca de cámara web
Secreto de cuenta predeterminado de la cámara
@ Administrador de cámara de red IP, contraseña: 12345
@ Administrador de cámara de red, contraseña: 888888
@ Administrador de cámara de red, contraseña: 111111