前言
本文主要是对知名赏金猎人@GodfatherOrwa在NahamCon2023上面演讲的一些笔记
正文
1.要查找与*. target.*
相关的所有信息,首先需要确定目标组织名称,可以通过单击lock icon------>连接安全(connection is secure )------> certificate is valid
2.使用以下来语句来搜索与目标相关的信息
ssl:"Organization Name"
3.如果你的目标是指定的 TLD,例如*. target.com
,请使用以下搜索:
Ssl.cert.subject.CN:"target.com"
-
对一个大目标域名进行搜索会给你带来海量结果。要过滤掉不必要的结果,例如"Invalid URL",请使用下面的搜索:
Ssl.cert.subject.CN:"target.com" -http.title:"invalid URL"
5.可以在“Facet Analysis”中查看与目标相关的所有http标题和其他信息。假设您在使用 http.title 过滤时发现标题中包含“302 Found”的页面,并且只想查看这些 IP,请使用此搜索
Ssl.cert.subject.CN:"target.com" http.title:"302 Found"
-
有时域名无法访问,但在 shodan 中找到对应的 IP 会给你提供实时页面。在这种情况下,请在 Google、Bing、URLScan、Web Archive 等中搜索该域名。
7.如果有目标域的大量缓存数据,请手动检查某些目录是否可访问。尝试了解访问某些页面时遇到的错误类型,并猜测所使用的 Web 服务器。然后就可以在页面上进行内容发现(类似目录探测这些)了
8.还可以在搜索中使用302、200、403等状态码来查找与其对应的页面。看看带有 403 的页面会有很多发现
9.有时可以通过访问页面的IP而不是域名来绕过WAF。一旦获得了没有 WAF 的 IP,就可以相应地进行模糊测试
10.如果有一个 Windows 应用程序(目标)(例如 IIS Web Server Page),请在 Bing 中搜索该域上的更多结果,以获得更好的结果。
福利视频
笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品
https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374
技术交流
技术交流请加笔者微信:richardo1o1 (暗号:growing)
原文始发于微信公众号(迪哥讲事):如何利用Shodan寻找高危漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论