利用Shodan和Censys进行信息侦查

h2zZhou

在渗透测试的初始阶段,Shodan、Censys等在线资源可以作为一个起点来识别目标机构的技术痕迹。本文中就以二者提供的Python API为例,举例介绍如何使用它们进行渗透测试初期的信息侦查。

Shodan和Censys简介

有关Shodan的详细介绍,可以查看Freebuf站内相关报道(报道1报道2)。

前段时间,网上发布了一个新的资源,那就是Censys.io(Freebuf相关报道)。通过每天对IPv4地址空间进行ZMap和ZGrab扫描,它能够收集互联网上的网站和系统的数据。这些网络资源可以结合使用,或者以不同的搜索参数(例如TLD、CIDR等)单独使用来查询可用的数据库,以此来帮助我们识别暴露在互联网上的任何信息和服务。

这些资源主要使用了下面的四种方式:

1、查询CIDR来枚举系统和服务(注意所枚举的任何额外域名)
2、查询顶级域名(TLD)来枚举系统和服务(注意所枚举的任何额外的CIDR范围)
3、查询单目标系统
4、查询搜索字符串(例如:Apache等。)

通常来说,向一个客户显示外部主机和公开服务是很有用的,并且这个过程通常会导致范围被扩大,以至于包含之前“未知的”主机或服务。虽然Shodan和Censys.io都通过一个API提供了对数据的直接访问功能,但是二者同时都提供了一个GUI与数据进行交互。由于Shodan和Censys结果之间的差别,所以二者的结合使用能够更全面地捕获外部服务。这些资源可以被快速地访问,并能够用来作为侦查目标机构的一个起点。

Shodan例子

对于枚举外部服务来说,Shodan是一个很出色的资源,且它同时支持IPv4和IPv6的数据查询。Shodan同时提供付费版本和免费版本的API接口和扩展GUI访问,以及一个Python模块来简化数据提取。下面是Python中与Shodan的免费API访问交互的一个例子:

~$ python
>>>
>>> import shodan
>>> SHODAN_API_KEY = \'[INSERT_API_KEY]\'
>>> api = shodan.Shodan(SHODAN_API_KEY)
>>> results = api.host("8.8.8.8")
>>>
>>> results.keys()
[u\'data\', u\'city\', u\'region_code\', u\'ip\', u\'isp\', u\'area_code\', u\'dma_code\', u\'last_update\', u\'country_code3\', u\'latitude\', u\'hostnames\', u\'postal_code\', u\'longitude\', u\'country_code\', u\'org\', u\'country_name\', u\'ip_str\', u\'os\', u\'asn\', u\'ports\']
>>> results[\'ip_str\']
u\'8.8.8.8\'
>>> results[\'ports\']
[53]
>>> results[\'hostnames\']
[u\'google-public-dns-a.google.com\']
>>>

通过使用付费的Shodan API接口,你可以在执行查询时实现搜索过滤器,从而当你搜索数据时,它能够大大提升功能和细节粒度。一个展示Shodan脚本(需要使用付费的API接口)更高级的例子如下所示。下面例子中,输出内容被省略了,但是你可以看到,它可以返回对外部服务、网络范围、TLDs等的一次快速的快照,而这一点可用于驱动你的侦查,并能够使处理过程更深入。

$ shodan_searcher -s hostname:google.com
[+] Query: hostname:google.com Total_Results: 44510
[-] 8.8.8.8 (google-public-dns-a.google.com) 53  
[-] 178.35.137.68 (cache.google.com) 80  
[-] 82.223.249.194 (www.google.com) 3306 Server: MySQL
[-] 208.117.228.231 (cache.google.com) 80 Server: Google httpd
[-] 80.228.66.209 (ewe-hb-GGC-Node3-209.cache.google.com) 80  
[-] 179.49.8.116 (cache.google.com) 80  
[-] 37.98.225.196 (cache.google.com) 80  
…..
[+] Found Results in CIDRs: 208.117.244.0/24, 186.208.224.0/21, 85.118.96.0/19, 210.245.8.0/21, 86.120.0.0/13, 173.237.96.0/19, 114.31.0.0/20, 201.218.92.0/24, 213.153.32.0/19, 193.95.0.0/17, 177.155.141.0/24, 212.2.

分类:

技术点:

相关文章:

  • 2021-07-12
  • 2021-09-12
  • 2021-12-15
  • 2021-04-20
  • 2021-06-15
  • 2022-12-23
  • 2018-02-23
  • 2022-01-14
猜你喜欢
  • 2021-07-20
  • 2022-01-02
  • 2021-10-04
  • 2021-09-07
  • 2021-12-13
  • 2021-07-16
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode