釋放 Shodan 潛能:你需要的知道的基本技巧
Shodan是一款備受喜愛和廣泛使用的攻擊面管理工具。但是你真的會使用它嗎?希望本文能對你的漏洞挖掘之路有所幫助。
基礎知識:
作為漏洞賞金獵人只需要記住4個基本的規則即可:
1、asn:{ASNnumber} 大型組織往往會有大量的IP,因此他們可能擁有自己的“互聯網部分”,即IP集合,然后分配一個自治系統編號,Shodan可以通過這些編號進行搜索,以獲得與公司相關的所有資產。
2、org:"Company name"同樣,Shodan將使用其關聯的組織名稱來組織IP,可以使用“org” Dork 來檢索這些IP。
3、port:{PortNumber} 可以用來搜索已開啟(或至少曾開啟)的特定端口。
4、最后,使用http.title:"title"搜索特定內容。
如何正確使用Shodan:
大多數人只會以一種方式使用 Shodan,盡管有四種方式——它們各有利弊。
首先,也是最著名的,Shodan 有一個 GUI——一個搜索欄——用于查詢數據,它沒什么特別之處,但它適用于較小規模的項目或測試。
https://www.shodan.io/search?query=test
其次,通過 CLI 的 Shodan, Shodan 允許通過命令執行查詢和分析,這能夠自動化你的工作流程、擴展項目并節省時間。如果想查看官方文檔,可查看 (https://cli.shodan.io/#commands)。如果想要識別趨勢、搜索特定技術的漏洞或查找0day漏洞,則該功能特別有用。
Shodan Download -下載功能會創建一個大型數據集,其中包含在本地執行查詢所需的所有信息,從而為你節省API積分、允許重復分析并節省帶寬,類似于數據庫操作。shodan download --limit -1 org:Target wordpress
Shodan Parse -使用Parse函數可以從數據集中有選擇地檢索必要數據,然后可以將這些數據輸送到進一步的工具鏈中。
Shodan Monitor 基本上很少被提及,它允許持續監控 IP 以獲取更新,并且它是需要付費后才能使用,對于漏洞賞金獵人來說并不實用,這項服務也可以通過其他工具(例如 Massscan)作為替代方案,本文不做過多介紹。
最后,Shodan 有瀏覽器擴展,可以在后臺運行并獲取所在頁面的有關信息。在尋找漏洞時,我們通常會在搜索網絡應用程序時尋找端口 80/443,但通常會忽略其他端口,例如 8080、8888 等。因此,在目標獲得更多信息會給你帶來更多發現漏洞的機會。
此外,它還為我們提供了一個很好功能,如果我們需要更多信息,我們可以右鍵單擊一個站點,然后在 Shodan 上搜索確切的頁面。
Shodan Dork List:
本文的重點來了,下面是一些常用的Shodan Dork 規則列表,建議收藏:
title:”kibana” port:”443"”230 login successful” port:”21"vsftpd 2.3.4 port:21230 ‘anonymous@’ login okset-cookie: webvpn;Siemens S7vsftpd 3.0.3Set-Cookie: phpMyAdminSet-Cookie: lang=Set-Cookie: PHPSESSIDSet-Cookie: webvpnSet-Cookie:webvpnlogin=1Set-Cookie:webvpnLang=enHow to do this appropriatelySet-Cookie: mongo-express=Set-Cookie: user_id=Set-Cookie: phpMyAdmin=Set-Cookie: _gitlab_sessionX-elastic-product: Elasticsearchx-drupal-cacheaccess-control-allow-originWWW-AuthenticateX-Magento-Cache-Debugkbn-name: kibanaX-App-Name: kibanax-jenkinsorg:’company’ port:’80, 81, 443, 8000, 8001, 8008, 8080, 8083, 8443, 8834, 8888'.site:target.cominurl:adminintitle:loginsite:website.comintitle:/adminsite:website.cominurl:adminintitle:adminintext:adminkibana content-length:217 net:cidrhtml:Dashboard Jenkins http.component:jenkinsX-Amz-Bucket-Regionx-jenkins 200X-Generator: Drupal 7all:mongodb server information all:metricsport:27017 -all:partially all:fs.filesport:9200" all:elastic indicesproduct:elastic port:9200title:system dashboard html:jiraproduct: apache tomcathtml:secret_key_basehtml:rack.versiontitle:Citrix Gateway org:*programorg*authentication disabled RFB 003.008html:/dana-na/Docker Containers: port:2375root@ port:23 -login -password -name -SessionCisco IOS ADVIPSERVICESK9_LI-MServer: NessusWWW230 login successful port:21"
