我们说shodan可以寻找互联网主机的各种信息,今天继续探寻shodan的高级玩法。
1. 蜜罐的作用
蜜罐是一种安全技术,用于吸引攻击者并收集他们的活动信息。通过设置蜜罐,安全团队可以了解攻击者的攻击方法和策略,从而更好地保护真实的网络系统。
2. 使用 Shodan 寻找蜜罐的方法
Shodan 可以通过搜索特定的关键词和特征来识别蜜罐。例如,可以搜索一些常见的蜜罐软件名称、特定的端口组合或服务标识。然而,需要注意的是,蜜罐的设置者通常会采取一些措施来隐藏蜜罐的存在,因此使用 Shodan 找到的蜜罐可能并不完全准确。
命令:
shodan honeyscore <ip>
3. shodan搜寻 存在弱口令的Mongodb数据库
MongoDB 是一种流行的非关系型数据库,广泛应用于各种应用场景。然而,如果 MongoDB 数据库配置不当,特别是使用弱口令,会带来严重的安全风险。攻击者可以利用弱口令轻易地访问数据库,窃取敏感数据、篡改数据甚至删除数据库内容。
命令:
shodan search --limit 10 --fields ip_str,port "Mongodb server information -authentication"
搜寻结果如下,运用专业软件连接一下即可
4.shodan进行网站标题搜寻
学过前端的小伙伴都知道title的作用,我们可以通过寻找网站title的关键字去搜寻指定的网站或ip
命令:
shodan search --limit 10 --fields ip_str,port http.title:[网站标题]
shodan是支持中文关键字搜寻的,那我们直接打入“后台登录”关键字
shodan search --limit 10 --fields ip_str,port http.title:“后台登录”
搜寻结果
我们以其中一个后台为例,访问一下看看
我们理清一下渗透思路:
- 先看网站链接是否为安全链接,猜测安全是否全面。
- 看登录框,看见登录框就去测xss漏洞和sql万能密码。
- 看是否有验证码,有些网站是有验证码的,如果是图篇验证码可以在burp suite中加入识别网站验证码的插件进而爆破
- 猜测admin/root root/admin admin/123456这样的弱密码。
- 查看网站网络请求以及响应
总结
- shodan搜寻蜜罐,防止搜索的主机是圈套。
- shodan搜寻弱口令数据库,利用专业软件直连
- 利用网站关键字放入shodan搜寻。