HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。
本文编号:HT1218(知识星球分享第二十八期)
网络测绘系统就是一个大型的网络扫描器,其核心数据就是全网 IP 的端口和服务开放情况的集合,所以在对目标边界进行探测之前,可以通过被动查询的方式获取目标的一些情况,这里提到的网络空间搜索引擎主要包括:Shodan、Zoomeye 和 Censys。
Shodan
推荐工具:ShoScan(Python 3+)
项目地址:
https://github.com/pathetiq/ShoScan
安装方式:
git clone https://github.com/pathetiq/ShoScan && cd ShoScan && pip3.8 install -r requirements.txt
查看帮助信息:
python3.8 shoscan.py -h
使用之前,需要编辑文件 shoscan.py,替换字符串 YOURKEY 为你的 Shodan API KEY:
参数只有两个,一个是想要查询的 IP 地址所在的文件,一个是可选参数,结果保存的文件,下面做个测试:
python3.8 shoscan.py -f input.txt
Zoomeye
推荐工具:zoomeye-search
项目地址:
https://github.com/adcar/zoomeye-search
首次运行,查看帮助:
python3.8 zoomeye.py -h
如果我们想知道某个 IP 开放的端口情况,怎么查?在 zoomeye 上通过关键词 ip: 查询该 IP 相关数据:
使用这个脚本获取这一页的数据,参数:
python3.8 zoomeye.py -p 1 -q "ip:47.94.225.171" --port
使用 API 之前需要指定用户的认证信息,否则无法使用:
python3.8 zoomeye.py -p 1 -q "ip:47.94.225.171" --port --email [email protected] --password admin@123
Censys
这里推荐一个利用多平台端口扫描工具 heinsenberg,项目地址:
https://github.com/n4xh4ck5/heinsenberg
安装方式:
git clone https://github.com/n4xh4ck5/heinsenberg && cd heinsenberg && pip3.8 install -r requirements.txt
使用比较简单,只需两个参数,-i 指定 IP 列表,-a 指定各平台 API KEY 的 api 文件,文件内容如下:
{"api_shodan": "YOUR_API_SHODAN","censys_secret": "YOUR_API_CENSYS_SECRET","censys_uid": "YOUR_API_CENSYS_UID","onyphe_api": "YOUR_API_ONYPHE","binaryedge_api": "YOU_API_BINARY_EGDE"}
这里发现一个新的网络空间搜索引擎,地址:
https://www.onyphe.io/
注册各个平台,然后生成 API KEY 之后,填入该文件,然后将目标 IP 保存到 ip.txt 中,使用下面的命令:
python3.8 heisenberg.py -i ip.txt -a api.json
总结
利用网络空间搜索引擎进行端口信息收集,无需直接针对目标进行端口扫描就能获取比较全面的资产服务开放情况,即能节省大量扫描端口的时间,又能尽可能少的直接接触目标,一举多得。
本文始发于微信公众号(信安之路):无需接触目标的端口自动化扫描姿势
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论