HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。
对用户来说叫网络空间搜索引擎,对于服务提供方来说是网络空间测绘系统,对于网络空间来说,系统之间的联系是通过IP地址,目前存在的有 IPv4 和 IPv6 两种地址,IPv4 的总量有 2 的 32 次方,由于信息系统越来阅读,IP 地址出现不够用的情况,所以推出了 IPv6 地址,总量有 2 的 128 次分,目前 IPv6 地址已被大量使用。
网络空间测绘系统已 IP 作为起始点,对系统进行扫描,扫描内容包括系统信息、端口开放信息、端口指纹信息、web服务指纹甚至探测web漏洞等信息,基本上把我们在前期对于目标系统的整个信息收集的过程都做了一遍,当我们要对某个目标进行渗透时,直接通过网络搜索引擎查找目标相关信息即可,大大节省信息收集的时间,提升渗透测试的效率,还能补足我们信息收集时由于能力不同,网络环境因素导致信息的缺失问题。
网络空间搜索引擎有哪些
目前国内外的网络空间搜索引擎有 shodan、zoomeye、cnesys、fofa,下面一一介绍。
shodan
Shodan 是目前最为知名的黑客搜索引擎,它是由计算机程序员约翰·马瑟利(John Matherly)于 2009 年推出的,他在 2003 年就提出了搜索与 Internet 链接的设备的想法。发展至今已经变成搜索资源最全,搜索性能最强,TOP1 级别的网络资产搜索引擎。
地址:
简单语法:
hostname: # 搜索指定的主机或域名,例如 hostname:"google"
port: # 搜索指定的端口或服务,例如 port:"21"
country: # 搜索指定的国家,例如 country:"CN"
city: # 搜索指定的城市,例如 city:"Hefei"
org: # 搜索指定的组织或公司,例如 org:"google"
isp: # 搜索指定的ISP供应商,例如 isp:"China Telecom"
product: # 搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version: # 搜索指定的软件版本,例如 version:"1.6.2"
geo: # 搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after: # 搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net: # 搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"a
zoomeye
ZoomEye 是北京知道创宇公司发布的网络空间侦测引擎,积累了丰富的网络扫描与组件识别经验。在此网络空间侦测引擎的基础上,结合“知道创宇”漏洞发现检测技术和大数据情报分析能力,研制出网络空间雷达系统,为政府、企事业及军工单位客户建设全球网络空间测绘提供技术支持及产品支撑。
ZoomEye 支持公网设备指纹检索和 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等。
地址:
简单语法:
app:nginx # 组件名
ver:1.0 # 版本
os:windows # 操作系统
country:"China" # 国家
city:"hangzhou" # 城市
port:80 # 端口
hostname:google # 主机名
site:google.com # 网站域名
desc:nmask # 描述
keywords:passwd # 关键词
service:ftp # 服务类型
ip:8.8.8.8 # ip地址
cidr:8.8.8.8/24 # ip地址段
censys
Censys 是由密歇根大学的计算机科学家创立,帮助信息安全从业人员发现、监控和分析从互联网访问的设备的平台,Censys 能够扫描整个互联网,每天扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
地址:
简单语法:
23.0.0.0/8 or 8.8.8.0/24 # 可以使用and or not
80.http.get.status_code: 200 # 指定状态
80.http.get.status_code:[200 TO 300] # 200-300之间的状态码
location.country_code: DE # 国家
protocols: ("23/telnet" or "21/ftp") # 协议
tags: scada # 标签
80.http.get.headers.server:nginx # 服务器类型版本
autonomous_system.description: University # 系统描述
fofa
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
地址:
简单语法:
title="abc" # 从标题中搜索abc。例:标题中有北京的网站。
header="abc" # 从http头中搜索abc。例:jboss服务器。
body="abc" # 从html正文中搜索abc。例:正文包含Hacked by。
domain="qq.com" # 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。
host=".gov.cn" # 从url中搜索.gov.cn,注意搜索要用host作为名称。
port="443" # 查找对应443端口的资产。例: 查找对应443端口的资产。
ip="1.1.1.1" # 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
protocol="https" # 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。
city="Beijing" # 搜索指定城市的资产。例: 搜索指定城市的资产。
region="Zhejiang" # 搜索指定行政区的资产。例: 搜索指定行政区的资产。
country="CN" # 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。
cert="google.com" # 搜索证书(https或者imaps等)中带有google.com的资产。
总结
以上为大家常用的网络空间搜索引擎,每个平台都有自己的特点和优势,在一件事儿上,每个人都会做的不一样,积累的时间越久,创新创造的东西越多,我们可以使用多个平台来补充自己的结果,让搜索的信息更全。
「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」
(๑>ڡ<)☆谢谢老板~
使用微信扫描二维码完成支付
