如何利用Shodan寻找高危漏洞

admin 2024年10月31日13:03:28评论29 views字数 1104阅读3分40秒阅读模式

前言

本文主要是对知名赏金猎人@GodfatherOrwa在NahamCon2023上面演讲的一些笔记

正文

1.要查找与*. target.*相关的所有信息,首先需要确定目标组织名称,可以通过单击lock icon------>连接安全(connection is secure )------> certificate is valid

如何利用Shodan寻找高危漏洞

2.使用以下来语句来搜索与目标相关的信息

ssl:"Organization Name"

3.如果你的目标是指定的 TLD,例如*. target.com,请使用以下搜索:

Ssl.cert.subject.CN:"target.com"
  1. 对一个大目标域名进行搜索会给你带来海量结果。要过滤掉不必要的结果,例如"Invalid URL",请使用下面的搜索:
Ssl.cert.subject.CN:"target.com" -http.title:"invalid URL"

5.可以在“Facet Analysis”中查看与目标相关的所有http标题和其他信息。假设您在使用 http.title 过滤时发现标题中包含“302 Found”的页面,并且只想查看这些 IP,请使用此搜索

Ssl.cert.subject.CN:"target.com" http.title:"302 Found"
  1. 有时域名无法访问,但在 shodan 中找到对应的 IP 会给你提供实时页面。在这种情况下,请在 Google、Bing、URLScan、Web Archive 等中搜索该域名。

7.如果有目标域的大量缓存数据,请手动检查某些目录是否可访问。尝试了解访问某些页面时遇到的错误类型,并猜测所使用的 Web 服务器。然后就可以在页面上进行内容发现(类似目录探测这些)了

8.还可以在搜索中使用302、200、403等状态码来查找与其对应的页面。看看带有 403 的页面会有很多发现

9.有时可以通过访问页面的IP而不是域名来绕过WAF。一旦获得了没有 WAF 的 IP,就可以相应地进行模糊测试

10.如果有一个 Windows 应用程序(目标)(例如 IIS Web Server Page),请在 Bing 中搜索该域上的更多结果,以获得更好的结果。

福利视频

笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品

https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374

技术交流

技术交流请加笔者微信:richardo1o1 (暗号:growing)

如何利用Shodan寻找高危漏洞

原文始发于微信公众号(迪哥讲事):如何利用Shodan寻找高危漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月31日13:03:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何利用Shodan寻找高危漏洞https://cn-sec.com/archives/1833375.html

发表评论

匿名网友 填写信息