首页 > 其他分享 >Shodan的http.favicon.hash语法详解与使用技巧

Shodan的http.favicon.hash语法详解与使用技巧

时间:2023-04-28 17:35:04浏览次数:45  
标签:图标 http favicon 搜索 hash Shodan icon

  本文转载自:https://www.cnblogs.com/miaodaren/p/9177379.html

在Shodan搜索中有一个关于网站icon图标的搜索语法,http.favicon.hash,我们可以使用这个语法来搜索出使用了同一icon图标的网站,不知道怎么用的朋友请参考我上一篇文章。

  通过上一篇文章我们了解到,由于hash为一个未知的随机数,所以是无法通过输入一个确定的hash值来搜索带有指定图标的网站的,只能够通过查看一个已经被Shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。那么这里的用法就非常的有局限性,你只能是碰运气的来找到你所需要查找的网站,因为Shodan不一定收录了你想要搜索的网站。接着上一篇讲,那么如果Shodan收录了某个ip,这个服务器带有某个icon图标,我能不能搜索所有带有此icon的服务器ip?答案是可以的。

  这里拿百度举例,这里有一个ip为180.97.34.35的服务器,截图如下,

  如果我想搜索带有这个icon的所有ip地址的话,可以先在Shodan搜索这个ip,这里要用到一个之前没注意到的东西,就是Shodan的原始数据(Raw Data)功能,

 

 

 

   点击详情里的View Raw Data,打开可以看到Shodan所存储的关于这个ip所有信息的原始数据,由于东西篇幅太多,就不一一截图,

  这里我们需要用到关于icon hash的字段是这个,data.0.http.favicon.hash,如图所示可以看到结果为-1507567067,这个数值就是http.favicon.hash中所需要的搜索值,

  根据上面我们得到的hash值来尝试使用http.favicon.hash语法进行搜索,可以看到我们成功得到了所有的带有这个icon的网站,

  Shodan的原始数据中还有其他很多东西,这里看一下data.0.http.favicon.data字段,从字面意思上来看应该是和favicon有关的,是他的数据,而这个格式看起来有没有很像我们熟悉的base64?没错了,其实这个字段就是图标base64之后的结果,

  这里我们可以使用python脚本简单的进行下检验,脚本如下,可以看到结果与网站中数据大致是一样的,后来询问了Shodan的工程师,确认了这个字段中存储的就是图标结果的base64格式。

?
1 2 3 4 5 import requests   response = requests.get('https://www.baidu.com/favicon.ico') data = response.content.encode('base64') print data

 

  至此我们已经对Shodan的一些细节有了更进一步的了解,现在出现了一种新的状况:假如你有一个网站,打开只有一个登陆界面,没有其他任何信息,但是此时你发现他有一个icon图标,所以猜想他可能是使用了某个不知名的cms之类,这里想到可以使用Shodan来搜索出带有同样icon的网站,从其他使用了相同模板的网站来寻找突破口。根据我们上面讲的,去Shodan中搜索这个ip,然而当你在Shodan中搜索时,却发现Shodan并没有收录这个ip地址,没有搜到任何结果,这个时候该怎么办?

  这里就要讲到今天的重点,如何通过一个网站icon逆推出Shodan搜索所需要的hash值。其实也非常简单,结合我上面说到的脚本就可以实现,通过一些渠道了解到,Shodan在处理这个结果时,使用了一个名为mmh3的python库,用的是MurmurHash3函数,一般用来进行哈希检索操作,关于mmh3库的具体用法可以看这里——>传送门点我。所以Shodan这里对于icon图标hash值的产生就清楚了,首先获取网站的icon,网站图标进行base64编码,并使用mmh3进行hash计算。mmh3模块可以通过pip安装,安装时可能会报错,我这里遇到需要安装C++ Compiler Package for Python 2.7,有其他报错的话根据报错安装即可,使用的为python2.7,不需要添加seed,脚本如下:

?
1 2 3 4 5 6 7 import mmh3 import requests   response = requests.get('https://www.baidu.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print hash

   通过计算会得出一串数字,结果为-1507567067,再结合Shodan语法http.favicon.hash即可搜索出刚才的结果。

  这里进行测试,拿博客园举例,f12查看图标的地址,为http://common.cnblogs.com/favicon.ico,看一下没有问题,是icon。

  之后将脚本中的地址改为这个,进行计算,得出一个值-395680774。

  之后在Shodan中进行搜索,可以看到成功搜到了我想要的结果,虽然数量比较少。

 

标签:图标,http,favicon,搜索,hash,Shodan,icon
From: https://www.cnblogs.com/shenkong/p/17362749.html

相关文章

  • XMLHttpRequest发请求的步骤
    /*具体来说,AJAX包括以下几个步骤。以下是AJAX发请求的步骤1.创建XMLHttpRequest实例2.发出HTTP请求3.接收服务器传回的数据4.更新网页数据*///实例化一个对象xhrvarxhr=newXMLHttpRequest(),method="GET",url="https://www.baidu......
  • Unity中Android API 28之后无法HTTP请求
    本文节选自洪流学堂公众号技术专栏《大话Unity2019》,未经允许不可转载。洪流学堂公众号回复log,获取最新版运行时查看日志的工具。小新:“最近我升级到AndroidAPILevel28之后,发现发布的安卓包,网络请求都不通了,这是咋回事啊?”大智:“遇到这种问题,调试的时候首先去看日志,你研究运行日......
  • 【专栏精选】Unity中的HTTP网络通信
    本文节选自洪流学堂公众号技术专栏《大话Unity2019》,未经允许不可转载。洪流学堂公众号回复专栏,查看更多专栏文章。洪流学堂,让你快人几步。你好,我是郑洪智。大智:“小新,今天开始,我们来学习Unity中的HTTP通信。”小新:“为啥不先学Tcp和Udp呢?这俩不是基础么?”大智:“虽然这俩是基础,但......
  • 【解决】axios 下载文件 Failed to read the 'responseText' property from 'XMLHttp
    主要解决以下两个问题问题一:idm一些网站不允许请求同一文件两次故障原因:IDM在发神经因为它检测到浏览器集成插件未安装,所以诱导你安装。实际上,装了插件问题也会出现。改参数都没用。1.很可能是你点击网页的下载链接有问题(换个网页下载试试,就不提示了),Edge浏览器一直会欺......
  • 为HttpClient开启HTTP/2
    .NetCore在调用其他服务时,调用通常使用HttpClient,而HttpClient默认使用HTTP/1.1。  配置HttpClient以使用HTTP/2h2连接自.NETCore3.0发布以来,.NET开发人员可以使用HttpClient启用HTTP/2。 设置HTTP/2的方法DefaultRequestVersion和DefaultVersionP......
  • golang常用的http请求操作
    之前用python写各种网络请求的时候写的非常顺手,但是当打算用golang写的时候才发现相对来说还是python的那种方式用的更加顺手,习惯golang的用法之后也就差别不大了,下面主要整理了常用的通过golang发起的GET请求以及POST请求的代码例子golang发起GET请求基本的GET请求//基本的GE......
  • questions_02:【KeyError: 'mobile_phone'[27/Apr/2023 21:42:21] "POST /register/ H
    BUG在成功注册之后,如果填写相同的信息,会报出一个【KeyError:'mobile_phone'[27/Apr/202321:42:21]"POST/register/HTTP/1.1"50086526】的bug,原因是我们的cleaned_data中的数据是按照fields中的顺序去校验成功之后添加的,所以当出现相同的数据时候cleaned_data前面几个字......
  • List与HashMap区别,key,value,感谢火龙果,dgqbcht,awusoft帮助
    首先要感谢不想要妮称,dgqbcht,awusoft友情帮助Map是一个映射,是key-value值对.Map在java1.0以后进行了修改,使其能够与普通的集合相融.在Map的内部定义了内部接口Entry,主要就是要讲key和value以集合(Set)的形式来体现.List是集合的一个分支,是一个接口.List中的元素有顺序(输......
  • HTTP常见状态码
    1开头1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码说明100(继续)请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。2开头2xx(成功)表示......
  • 001使用HTTPS协议设置免密码提交代码
    一、store模式:将凭证用明文的形式存放在磁盘“home”目录下(默认是“~/.git-credentials”),永不过期,除非手动修改在Git服务器上的密码,否则永远不需要再次输入凭证信息。“git-credentials”文件内容如下:https://username:password@***********.com保存退出后,执行如下命令即可......