Shodan在渗透测试及漏洞挖掘中的一些用法

        渗透测试中，第一阶段就是信息搜集，这一阶段完成的如何决定了你之后的进行是否顺利，是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。

        使用shodan搜索网络摄像头

        Msf调用shodan api接口搜索网络摄像头

        Shodan_apikey在shodan账号中

        设置好api后我们即可开始搜索

        得到如下信息

       随便找一个即可

        如果我们想搜索市面上比较流行的海康威视呢？只需要将搜索内容换成Server: Hikvision-Webs即可。

        其中也有很多的默认口令admin/12345。

         接下来讲一下细节的东西，搜索带有同一个icon图标的的服务器。

         首先我们都知道，一般的网站有自己icon，比如百度、阿里、腾讯等，而一般公司会对其所有网站的title中都加上这个icon，来增加统一性，也方便用户识别，如下如所示：

　　Shodan针对网站的icon也有自己的搜索关键词，可以搜索到所有带有统一icon的服务器，一般都会是公司自己的资产了，然后大家就可以对这些服务器进行端口扫描等进一步的漏洞挖掘。这里用到的关键字为：”http.favicon.hash”，hash后面为一串独有的数字，因为并不知道Shodan是如何给每个icon分配hash的，所以这里我来说一下我自己的方法。

         首先要知道在Shodan结果中在哪里寻找这个标记，如下如所示，箭头位置就是这个网页的icon：

　　因为这个icon只能算是对公司资产的一种标识，所以有些网站可能并没有带有icon，但是有些常用手段收集的服务器可能会漏掉这些，所以这个方法还是有一定的用途，这里拿支付宝举例。

       我们尝试性的输入一些与支付宝相关的内容来进行搜索，如Alipay，支付宝，www.alipay.com等，当我们搜索到www.alipay.com时，可以看到结果内已经有携带支付宝icon的网站了：

　　这个时候需要做的就是，点击这个icon图标，就像我们之前细化场景一中的搜索结果一样，然后将输入的www.alipay.com删掉，就可以得到所有携带该icon的网站了。

　　当然对于公司资产的收集，除了上面的方法，还有其他方法，这里再说一种。一般大型的公司都会购买一个或几个网段来使用，并且会进行等级，那么这里就可以用到我们刚才提到过的”org”语法来进行搜索，这里拿阿里巴巴进行举例。

　　直接在Shodan中搜索阿里巴巴，看返回的结果：

　　注意我框起来的地方，这个位置显示的就是他的所属组织，那么根据我们上面讲的，这里我们点击Alibaba，然后将我们刚才输入的alibaba删掉，然后只看中国的服务器，再次搜索，看会得到什么。

　　这样就得到了所有阿里巴巴集团网段的服务器，但由于阿里业务巨大，再加上有阿里云业务，所以结果中并不都是阿里自家的东西，这里只是讲一个大致思路，具体怎么进一步利用，还需要自己思考。

　　当我们得到了我们需要的结果时，如果结果数量巨大，下一步需要考虑可能就是怎么导出结果了，这里说一下，Shodan是自带了数据导出功能的，但是需要付费，当注册成为会员时，会默认送20次，导出成功时会给你邮箱发一封邮件。

最后在列举一些比较常用的搜索语句来供大家参考，什么时候用什么样的语句，完全取决于你怎么去想。

　　asn      　　 　　 区域自治编号      

　　port             　  　端口                           

　　org       　　        ip所属组织机构

　　os             　　   操作系统类型

　　http.html    　　   网页内容

　　html.title     　　 网页标题

　　http.server  　　 http请求返回中server的类型

　　http.status      　 http请求返回响应码的状态

　　city           　　   城市

　　country      　　  国家

　　product               所使用的软件或产品

　　vuln         　　   CVE漏洞编号，例如：vuln：CVE-2014-0723

　　net          　　    搜索一个网段，例如：123.23.1.0/24

‍

原文始发于微信公众号（CTS纵横安全实验室）：Shodan在渗透测试及漏洞挖掘中的一些用法