admin 管理员组

文章数量: 887042


2024年2月20日发(作者:有没有免费的服务器搭建网站)

“黑暗”谷歌SHODAN的使用说明

1、关于SHODAN

SHODAN是一个搜索计算机信息的引擎。它不同于抓取网页内容的谷歌或者Bing,基于端口和header头进行抓取信息。目的在于搜索特定硬件设备比如说桌面系统、服务器、路由、交换机等。

2、基本操作

搜索引擎包含如下的过滤规则:

country(国家地区)、hostname(特定域名或者主机名)、net(IP地址)、os(系统)、port(端口)。

example:

apache hostname:.

同时还可以提供导出功能。

3、技巧

内容:查看未授权设备的配置信息,查看设备的默认用户名和密码,唯一的配置信息。

前提知识:了解http返回状态。

案例1:CISCO 设备

从观察CISCO登陆提交的状态和关键字进行分析,具体的可以参见。

搜索cisco 200 OK 这两个关键字的时候,发现很多链接不需要登陆就可以执行命令。

进入后可以执行一些相关命令和操作(CISCO命令不懂):

configure http

show running-config

show cdp neighbors

案例2:默认密码

关键字:default password

案例3:基础设施攻击

通过CISCO路由器进行攻击。

其他关键字:

javascript:SnapshotWin()

4、其他

API接口编程

软件指纹提权


本文标签: 设备 进行 信息 服务器 状态