Shodan的使用

前言：

Shodan是一款非常适合用来搞事的工具网站。

与一般google,baidu等搜索引擎不同,可以直接根据端口、服务、地区、软件架构等信息进行搜索。

搜索联网的设备。

端口上跑的服务：http,ftp,ssh,telnet

可使用的过滤器：

net

city

country

port

os hostname

server

关键词、服务、IP、地区、端口、操作系统等

搜索例子：

net:10.2.1.1 查询这个IP的信息

net:10.2.1.0/24 查询这个IP的全网段

net:10.2.1.0/24 countey:US City:new york  不过这些地区选项都可以通过可视化的过滤器来实现

country:CN city:beijing port:8080 HTTP/1.1 200

北京地区开放8080并返回200状态码

提供灵感的命令,shodan能爬到都可以拿来搜索

OS: "windows 2008"

user:admin pass:password

linux upnp avtech

(admin  admin)

google搜索信息收集

中学 intitle:管理系统 intitle:OA 

password filetype:txt

inurl:"level/15/exec/-/show"

搜索思科交换机权限最高（level15）的配置界面

intitle:"netbotz apploancxe"

可以直接搜索

phpmyadmin

后台管理等关键词

能找到很多没有防范的站点，但往往已经被很多人进去过了。

世界很大，自己挖掘。

Shodan在安全研究人员中是一个很受欢迎的工具，它可以扫描互联网，寻找属于连接设备的开放端口。

2017年，Shodan与Recorded Future合作，主动寻找僵尸网络的命令与控制(C2s)服务器，专门用于远程访问木马。

在我们开始之前，这里有一些你应该知道的定义

1、僵尸网络——僵尸网络是一组连接在互联网上的设备的集合，这些设备被一种常见的恶意软件感染和控制，通常是RAT病毒

2、远程访问木马- RAT是一种恶意程序，包括一个后门，以管理控制的目标计算机。

3、命令与控制服务器(C&C或C2服务器)——控制机器人(计算机、智能家电或智能手机)的集中式机器

一、什么是恶意软件猎人?

恶意软件猎人是一个专门的Shodan工具，在互联网上寻找僵尸网络的命令和控制服务器。

它通过假装是一个向C2服务器报告的受感染客户机来实现这一点It does this by pretending to be an infected client that’s reporting back to a C2 server。 由于我们不知道C2位于何处，所以爬虫将有效地向Internet上的每个IP报告，就好像目标IP是一个C2一样。如果爬虫从IP得到一个积极的响应，那么我们就知道它是一个C2。

恶意软件猎人不执行任何攻击，它发送的请求不包含任何恶意内容。您的安全设备发出警报的原因是，它使用的签名只应该用于离开网络(出口)的流量，而不正确地应用于进入网络(进口)的流量。

换句话说:该安全产品使用了一个签名，用于检测您网络上的计算机何时受到感染并向C2报告。然而，这个特征也被应用到所有进入你网络的流量上这就是为什么它会发出假警报。

当Shodan发现端口时，该工具返回横幅信息，这在识别RAT控制器时非常有用。当在RAT控制器监听端口上提出正确的请求时，RAT会返回特定的字符串。在大多数情况下，一个基本的TCP三路握手就足以引起RAT控制器响应。独特的响应是一个指纹，表明它是一个RAT控制器

作为一名安全研究人员或分析师，你可以通过搜索“category: malware”找到这些恶意的C2服务器。这个搜索将导致Malware-Hunter找到的所有主机对它们的签名做出响应，从而有效地确认它们是C2服务器。

您可以在上图中看到，在2019年9月12日，扫描了417台主机，匹配各种病毒签名，如njRAT木马。

您可以将数据导出为CSV、JSON或XML格式，并将其输入到SIEM或监控工具中，以便在日志中检测到进出这些机器的任何流量时触发警报。

IP，标识，时间戳扫描，主机名，位置，操作系统和组织

此外，网络管理员可以主动地将该列表导入到您的周边防火墙阻止列表中，从而在网络钓鱼活动开始之前主动地阻止它们。

一.不错的搜索引擎Shodan

用来搜索网络空间中在线设备，可用于帮助发现主要的互联网系统漏洞（包括路由器，交换机，工控系统等）

Shodan能找到的设备：

1.服务器

2.路由器

3.交换机

4.公共ip的打印机

5.网络摄像头

6.加油站的泵

7. Voip电话和所有数据采集监控系统

Shodan能做的：

1.用户搜索制定的项目

2.Shodan寻找端口并拦截数据

3.Shodan为拦截的数据设置索引

4.显示结果

二.网页快照可删除

如果自己在网上到处留过个人信息，即使自己主动删除了，也可能会留有网页快照。

如何删除？投诉就行，一般三天之内就能删除。理由写泄露个人隐私。百度投诉地址：百度用户服务中心-百度搜索-用户反馈

搜狗投诉地址：个人反馈

Google投诉地址：https://support.google.com/websearch/troubleshooter/3111061?hl=zh-Hans

必应：Request Form to Block Search Results in Europe（有点麻烦）

360：快照删除申请_360搜索

一般在百度和Google投诉就够了

三.临时邮箱

即可丢弃式邮箱

比较常规的有：

1.https://10minutemail.net/?lang=zh

2.YOPmail : 临时、匿名的免费邮箱地址

3.NowMyMail

4.Disposable Temporary Email Addresses

5.Mailinator

6.Jetable.org – Home

7.Incognito Mail – Tempor re E-Mail-Adressen

在论坛访问一些帖子时，有时需要注册才能访问，可以用到。

可以通过一个人的QQ号查询他的真实姓名、人际网络、家庭情况、教育经历、兴趣爱好等（是不是很恐怖）...

“在信息化时代，我们在网上的各种信息以数字化的形式保存着，一个让人不寒而栗的事实是，从技术上来讲，每一个人随时都有可能被人肉搜索。你现在没有被“人肉搜索”只是因为你不够出名、或没做错事、或网民还对你不够感兴趣。

二、1. 打开 http://zoomeye.org

2. 输入：gws，得到：

3. 上图的搜索结果得到的是全球 Google Web 相关服务器，点击红色圈里的小图标打开新窗口就是熟悉的 Google 了

4. 你懂

提示：

1. 这个搜索引擎是：ZoomEye | 网络空间搜索引擎

2. 搜索结果每天会更新

3. 不是所有的 gws 结果都可以顺畅使用，多点击几个试试

4. 搜索结果页左边有个 Country 过滤器，可以过滤属于某个国家的 gws 结果，方便使用

5. 多玩多总结，你可以发现更多有趣的 :)

三：继续说点电脑本身的安全吧

如果电脑是win7，恩，想随心所欲进男（女）友电脑的话，在开机出现logo的时候，果断F8

然后选择 带命令符的安全模式启动

然后输入 ： net user 111 aaa / add

net localgroup administrators 111 / add

(以上111代表用户名，aaa表示密码，都是可以自己设定的) 然后你懂的， 在登陆页面的时候切换自己设置的账户，顺利进入，随心所欲。（不过这应该不算冷知识了，哦多克，偏题了）

ps：可能实践途中会有意外，恩，所以且行且珍惜，多百度。

四、

在百度里搜索，黑洞（应该好多人都知道）。

&ampampltimg src=&ampquothttps://pic1.zhimg.com/7b090f8696a701b710795a2ba0a45c1c_b.jpg&ampquotdata-rawwidth=&ampquot1343&ampquotdata-rawheight=&ampquot686&ampquotclass=&ampquotorigin_image zh-lightbox-thumb&ampquotwidth=&ampquot1343&ampquotdata-original=&ampquothttps://pic1.zhimg.com/7b090f8696a701b710795a2ba0a45c1c_r.jpg&ampquot&ampampgt还有抖动，旋转，跳，，，

还有抖动，旋转，跳，，，

五、瞬间让天猫的iphone 6变成1元（不是PS）。

&ampampltimg src=&ampquothttps://pic3.zhimg.com/2f0b9a692ce4a37b339429fa8005cbd6_b.jpg&ampquotdata-rawwidth=&ampquot704&ampquotdata-rawheight=&ampquot446&ampquotclass=&ampquotorigin_image zh-lightbox-thumb&ampquotwidth=&ampquot704&ampquotdata-original=&ampquothttps://pic3.zhimg.com/2f0b9a692ce4a37b339429fa8005cbd6_r.jpg&ampquot&ampampgt

右键查看元素（或FN+F12/F12 ）

&ampampltimg src=&ampquothttps://pic4.zhimg.com/32276885bd9e5fba7b291536928f1fbb_b.jpg&ampquotdata-rawwidth=&ampquot668&ampquotdata-rawheight=&ampquot435&ampquotclass=&ampquotorigin_image zh-lightbox-thumb&ampquotwidth=&ampquot668&ampquotdata-original=&ampquothttps://pic4.zhimg.com/32276885bd9e5fba7b291536928f1fbb_r.jpg&ampquot&ampampgt双击修改价格

双击修改价格

&ampampltimg src=&ampquothttps://pic3.zhimg.com/0133f5ba8eb5e255c8a527d681b69d76_b.jpg&ampquotdata-rawwidth=&ampquot751&ampquotdata-rawheight=&ampquot523&ampquotclass=&ampquotorigin_image zh-lightbox-thumb&ampquotwidth=&ampquot751&ampquotdata-original=&ampquothttps://pic3.zhimg.com/0133f5ba8eb5e255c8a527d681b69d76_r.jpg&ampquot&ampampgt

---