CDN(Content Delivery.NETwork) 內(nèi)容分發(fā)網(wǎng)絡(luò)。使用戶就近獲取所需內(nèi)容,降低網(wǎng)絡(luò)擁塞,提高響應(yīng)速度。
網(wǎng)絡(luò)空間搜索引擎
分析下網(wǎng)站關(guān)鍵元素信息
- 域名
- ip
- title
- icp
- logo
- body
以佛法為例子,其它引擎用法看文章后面
|
使用以上搜索語(yǔ)法可以收集到更多域名和IP信息。還可以結(jié)合公司地理位置、云廠商、IDC機(jī)房等多種因素精準(zhǔn)搜索,例如:
|
參考:
什么是 ASN?
Shodan
Shodan是世界上第一個(gè)互聯(lián)網(wǎng)連接設(shè)備搜索引擎。了解互聯(lián)網(wǎng)智能如何幫助您做出更好的決策。
|
示例 |
說(shuō)明 |
|
HTTP Strict-Transport-Security |
需要HTTPS連接的網(wǎng)站 |
|
product:Apache |
Apache web服務(wù)器 |
|
http.html:Apache |
在HTML中包含“Apache”一詞的網(wǎng)站 |
|
Apache |
標(biāo)題中有“Apache”一詞的服務(wù) |
|
hostname:google.com,facebook.com |
主機(jī)名包含“google.com”或“facebook.com”的服務(wù) |
|
http.component:bootstrap |
使用Bootstrap css框架的網(wǎng)站 |
|
ssl.version:tlsv1.3 HTTP |
支持TLS 1.3的網(wǎng)站 |
|
ssl.alpn:h2 |
支持HTTP/2的網(wǎng)站 |
|
ssl.version:sslv2 -ssl.version:tlsv1,tlsv1.2,tlsv1.3 |
支持SSLv2但不支持TLS的服務(wù) |
|
ssl.cert.subject.cn:google.com |
為*.google.com頒發(fā)證書(shū)的SSL服務(wù)(HTTPS、SMTPS、POP3等) |
|
ssl.cert.subject.cn:google.com -HTTP |
為*.google.com頒發(fā)證書(shū)的非HTTPS SSL服務(wù) |
|
ssh port:22,3333 |
端口22或3333上的SSH |
|
ssh -port:2222 |
非標(biāo)準(zhǔn)端口上的SSH |
|
has_screenshot:true rfb disabled port:80,443 |
隱藏在公共web端口后面的公共VNC服務(wù) |
|
has_screenshot:true encrypted attention |
搜索遠(yuǎn)程桌面中的OCR,以查看是否被勒索軟件破壞 |
|
screenshot.label:ics |
基于機(jī)器學(xué)習(xí)的工業(yè)控制系統(tǒng)辨識(shí) |
|
tag:ics |
運(yùn)行工業(yè)協(xié)議的工業(yè)控制系統(tǒng)(即無(wú)網(wǎng)絡(luò)服務(wù)器) |
|
vuln:CVE-2014-0160 |
易受心臟出血影響的服務(wù) |
|
vuln:CVE-2019-19781 country:DE,CH,FR |
德國(guó)、瑞士或法國(guó)可能存在CVE-2019-19781漏洞的服務(wù)器 |
更多實(shí)例:
https://www.shodan.io/search/filters
https://www.shodan.io/search/examples
FOFA
FOFA 是白帽匯推出的一款網(wǎng)絡(luò)空間搜索引擎,它通過(guò)進(jìn)行網(wǎng)絡(luò)空間測(cè)繪,能夠幫助研究人員或者企業(yè)迅速進(jìn)行網(wǎng)絡(luò)資產(chǎn)匹配,例如進(jìn)行漏洞影響范圍分析、應(yīng)用分布統(tǒng)計(jì)、應(yīng)用流行度排名統(tǒng)計(jì)等。
|
邏輯連接符 |
具體含義 |
|
= |
匹配,=""時(shí),可查詢不存在字段或者值為空的情況 |
|
== |
完全匹配,==""時(shí),可查詢存在且值為空的情況 |
|
&& |
與 |
|
|| |
或者 |
|
!= |
不匹配,!=""時(shí),可查詢值為空的情況 |
|
~= |
正則語(yǔ)法匹配專用 |
|
() |
確認(rèn)查詢優(yōu)先級(jí),括號(hào)內(nèi)容優(yōu)先級(jí)最高 |
搜索實(shí)例
|
例子 |
說(shuō)明 |
|
title=“beijing” |
從標(biāo)題中搜索“beijing” |
|
header=“elastic” |
從http頭中搜索“elastic” |
|
body=“商城” |
從html正文中搜索“商城” |
|
fid=“sSXXGNUO2FefBTcCLIT/2Q==” |
查找相同的網(wǎng)站指紋 |
|
domain=“qq.com” |
搜索根域名帶有qq.com的網(wǎng)站。 |
|
icp=“京ICP證030173號(hào)” |
查找備案號(hào)為“京ICP證030173號(hào)”的網(wǎng)站 |
|
js_name=“js/jquery.js” |
查找網(wǎng)站正文中包含js/jquery.js的資產(chǎn) |
|
js_md5=“82ac3f14327a8b7ba49baa208d4eaa15” |
查找js源碼與之匹配的資產(chǎn) |
|
cname=“ap21.inst.siteforce.com” |
查找cname為"ap21.inst.siteforce.com"的網(wǎng)站 |
|
cname_domain=“siteforce.com” |
查找cname包含“siteforce.com”的網(wǎng)站 |
|
icon_hash=“-614101761” |
搜索使用此 icon 的資產(chǎn) |
|
host=“.gov.cn” |
從url中搜索”.gov.cn” |
|
port=“6379” |
查找對(duì)應(yīng)“6379”端口的資產(chǎn) |
|
ip=“1.1.1.1” |
從ip中搜索包含“1.1.1.1”的網(wǎng)站 |
|
ip=“220.181.111.1/24” |
查詢IP為“220.181.111.1”的C網(wǎng)段資產(chǎn) |
|
status_code=“402” |
查詢服務(wù)器狀態(tài)為“402”的資產(chǎn) |
|
protocol=“quic” |
查詢quic協(xié)議資產(chǎn) |
|
country=“CN” |
搜索指定國(guó)家(編碼)的資產(chǎn)。 |
|
city=“Beijing” |
搜索指定城市的資產(chǎn)。 |
|
cert=“baidu” |
搜索證書(shū)(https或者imaps等)中帶有baidu的資產(chǎn)。 |
|
cert.subject=“Oracle Corporation” |
搜索證書(shū)持有者是Oracle Corporation的資產(chǎn) |
|
cert.issuer=“DigiCert” |
搜索證書(shū)頒發(fā)者為DigiCert Inc的資產(chǎn) |
|
cert.is_valid=true |
驗(yàn)證證書(shū)是否有效,true有效,false無(wú)效 |
|
jarm=“2ad…83e81” |
搜索JARM指紋 |
|
banner=“users” && protocol=“ftp” |
搜索FTP協(xié)議中帶有users文本的資產(chǎn)。 |
|
asn=“19551” |
搜索指定asn的資產(chǎn)。 |
|
after=“2017” && before=“2017-10-01” |
時(shí)間范圍段搜索 |
|
App=“Microsoft-Exchange” |
搜索Microsoft-Exchange設(shè)備 |
|
server==“Microsoft-IIS/10” |
搜索IIS 10服務(wù)器。 |
|
os=“centos” |
搜索CentOS資產(chǎn)。 |
|
type=“service” |
搜索所有協(xié)議資產(chǎn),支持subdomain和service兩種 |
鐘馗之眼
ZoomEye 支持對(duì)公網(wǎng)開(kāi)放的 IPv4、IPv6 及域名地址庫(kù)進(jìn)行多個(gè)端口服務(wù)或協(xié)議的探測(cè),并整理收集相關(guān)返回 banner 數(shù)據(jù)提供搜索匹配。
ZoomEye 線上采用“覆蓋式”更新模式:比如第一次掃描 IP 8.8.8.8 開(kāi)放了 80 端口,第二次掃描 8.8.8.8 的 80 端口時(shí),如果端口還存活,那么會(huì)用第二次掃描的結(jié)果覆蓋更新第一次的掃描結(jié)果;如果第二次掃描時(shí)候 80 端口已經(jīng)關(guān)閉,服務(wù)不存在,那么第一次掃描的結(jié)果不會(huì)被更新,時(shí)間節(jié)點(diǎn)也不會(huì)被更新。
搜索
用戶在搜索輸入框里輸入對(duì)應(yīng)關(guān)鍵字符串、語(yǔ)法詞(也稱為“過(guò)濾器”)及相關(guān)運(yùn)算符進(jìn)行檢索。用戶輸入的關(guān)鍵字符串不區(qū)分大小寫(xiě),在做全詞匹配比如字符串里存在空格等字符時(shí)請(qǐng)使用引號(hào)閉合詞組。 輸入的字符串通過(guò) ZoomEye 搜索引擎分詞系統(tǒng)進(jìn)行分詞匹配,分詞規(guī)則可使用搜索結(jié)果頁(yè)面里“分詞”功能幫助測(cè)試?yán)斫狻]斎胝Z(yǔ)法詞(也稱為“過(guò)濾器”)后,搜索框提供了智能搜索提示:比如輸入“思科”或者“Cisco”在搜索框下拉欄里會(huì)顯示相關(guān)的 app 語(yǔ)法,選中后按“回車”即可進(jìn)行檢索。對(duì)于更多的組件指紋可以訪問(wèn)頂欄里的"導(dǎo)航"頁(yè)面獲取。
邏輯運(yùn)算
|
邏輯詞 |
說(shuō)明 |
示例 |
|
空格 |
在搜索框中輸入“空格”則表示“或”的運(yùn)算邏輯 |
[service:“ssh” service:“http”]( |
|
+ |
在搜索框中輸入“+”則表示“且”的運(yùn)算邏輯 |
device:“router”+after:“2020-01-01” 搜索2020-01-01后路由器的數(shù)據(jù) |
|
- |
在搜索框中輸入“-”則表示“非”的運(yùn)算邏輯 |
[country:“CN”-subdivisions:“beijing”]( |
|
() |
在搜索框中輸入“()”則表示“優(yōu)先處理”的運(yùn)算邏輯 |
(port:“80”+subdivisions:“加利福尼亞州”)+before:“2020-01-01” 搜索2020-01-01前在加利福尼亞州開(kāi)放的80端口數(shù)據(jù) |
地理位置
(注:中國(guó)地區(qū)資產(chǎn)只對(duì)中國(guó)IP及手機(jī)號(hào)碼認(rèn)證用戶開(kāi)放)
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
country:“CN” |
搜索國(guó)家地區(qū)資產(chǎn) |
可以使用國(guó)家縮寫(xiě),也可以使用中/英文全稱如country:“中國(guó)” country:“china” |
|
subdivisions:“beijing” |
搜索相關(guān)指定行政區(qū)的資產(chǎn) |
中國(guó)省會(huì)支持中文及英文描述搜索 subdivisions:“北京” |
|
city:“changsha” |
搜索相關(guān)城市資產(chǎn) |
中國(guó)城市支持中文及英文描述搜索如 city:長(zhǎng)沙 |
** 證書(shū)搜索**
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
ssl:“google” |
搜索ssl證書(shū)存在"google"字符串的資產(chǎn) |
常常用來(lái)提取產(chǎn)品名及公司名搜索對(duì)應(yīng)目標(biāo) |
** IP及域名信息相關(guān)搜索**
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
ip:“8.8.8.8” |
搜索指定IPv4地址相關(guān)資產(chǎn) |
|
|
ip:“2600:3c00::f03c:91ff:fefc:574a” |
搜索指定IPv6地址相關(guān)資產(chǎn) |
|
|
cidr:52.2.254.36/24 |
搜索IP的C段資產(chǎn) |
cidr:52.2.254.36/16 為IP的B段資產(chǎn),cidr:52.2.254.36/8 為IP的A段資產(chǎn) |
|
org:“北京大學(xué)” 或者 organization:“北京大學(xué)” |
搜索相關(guān)組織(Organization)的資產(chǎn) |
常常用來(lái)定位大學(xué)、結(jié)構(gòu)、大型互聯(lián)網(wǎng)公司對(duì)應(yīng)IP資產(chǎn) |
|
[isp:“China Mobile”](https://www.zoomeye.org/searchResult?q=isp%3A"China Mobile") |
搜索相關(guān)網(wǎng)絡(luò)服務(wù)提供商的資產(chǎn) |
可結(jié)合org數(shù)據(jù)相互補(bǔ)充 |
|
asn:42893 |
搜索對(duì)應(yīng)ASN(Autonomous system number)自治系統(tǒng)編號(hào)相關(guān)IP資產(chǎn) |
|
|
port:80 |
搜索相關(guān)端口資產(chǎn) |
目前不支持同時(shí)進(jìn)行多端口目標(biāo)搜索 |
|
hostname:google.com |
搜索相關(guān)IP"主機(jī)名"的資產(chǎn) |
|
|
site:baidu.com |
搜索域名相關(guān)的資產(chǎn) |
搜索域名相關(guān)的資產(chǎn) |
指紋相關(guān)搜索
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
[app:“Cisco ASA SSL VPN”](https://www.zoomeye.org/searchResult?q=app%3A"Cisco ASA SSL VPN") |
搜索思科ASA-SSL-VPN的設(shè)備 |
更多的app規(guī)則請(qǐng)參考“導(dǎo)航”,在搜索框輸入"思科"等關(guān)鍵詞會(huì)有相關(guān)app提示 |
|
service:“ssh” |
搜索對(duì)應(yīng)服務(wù)協(xié)議的資產(chǎn) |
常見(jiàn)服務(wù)協(xié)議包括:http、ftp、ssh、telnet等等(其他服務(wù)可參考搜索結(jié)果域名側(cè)欄聚合展示) |
|
device:“router” |
搜索路由器相關(guān)的設(shè)備類型 |
常見(jiàn)類型包括router(路由器)、switch(交換機(jī))、storage-misc(存儲(chǔ)設(shè)備)等等(其他類型可參考搜索結(jié)果域名側(cè)欄聚合展示) |
|
os:“RouterOS” |
搜索相關(guān)操作系統(tǒng) |
常見(jiàn)系統(tǒng)包括linux、windows、RouterOS、IOS、JUNOS等等(其他系統(tǒng)可參考搜索結(jié)果域名側(cè)欄聚合展示) |
|
title:“Cisco” |
搜索html內(nèi)容里標(biāo)題中存在"Cisco"的數(shù)據(jù) |
|
|
industry:“政府” |
搜索行業(yè)類型相關(guān)的資產(chǎn) |
常見(jiàn)的行業(yè)類型包括科技、能源、金融制造業(yè)等等(其他類型可結(jié)合org數(shù)據(jù)相互補(bǔ)充) |
時(shí)間節(jié)點(diǎn)區(qū)間搜索
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
[after:“2020-01-01” +port:“50050”](https://www.zoomeye.org/searchResult?q=after%3A"2020-01-01" +port%3A"50050") |
搜索更新時(shí)間為"2020-01-01"端口為"50050"以后的資產(chǎn) |
時(shí)間過(guò)濾器需組合其他過(guò)濾器使用 |
|
[before:“2020-01-01” +port:“50050”](https://www.zoomeye.org/searchResult?q=before%3A"2020-01-01" +port%3A"50050") |
搜索更新時(shí)間在"2020-01-01"端口為"50050"以前的資產(chǎn) |
時(shí)間過(guò)濾器需組合其他過(guò)濾器使用 |
Jarm
Jarm是一個(gè)活動(dòng)的傳輸層安全性(TLS)服務(wù)器指紋識(shí)別工具, 詳情參考:
https://github.com/salesforce/jarm
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
jarm: “29d29d15d29d29d00029d29d29d29dea0f89a2e5fb09e4d8e099befed92cfa” |
搜索相關(guān)jarm內(nèi)容的資產(chǎn) |
|
Dig
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
[dig:“baidu.com 220.181.38.148”](https://www.zoomeye.org/searchResult?q=dig%3A"baidu.com 220.181.38.148") |
搜索相關(guān)dig內(nèi)容的資產(chǎn) |
|
Iconhash
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
iconhash:“f3418a443e7d841097c714d69ec4bcb8” |
通過(guò) md5 方式對(duì)目標(biāo)數(shù)據(jù)進(jìn)行解析,根據(jù)圖標(biāo)搜索相關(guān)內(nèi)容的資產(chǎn) |
搜索包含“google”圖標(biāo)的相關(guān)資產(chǎn) |
|
iconhash:“1941681276” |
通過(guò) mmh3 方式對(duì)目標(biāo)數(shù)據(jù)進(jìn)行解析,根據(jù)圖標(biāo)搜索相關(guān)內(nèi)容的資產(chǎn) |
搜索包含“amazon”圖標(biāo)的相關(guān)資產(chǎn) |
Filehash
|
語(yǔ)法 |
說(shuō)明 |
注 |
|
filehash:“0b5ce08db7fb8fffe4e14d05588d49d9” |
通過(guò)上傳方式進(jìn)行查詢,根據(jù)解析的文件數(shù)據(jù)搜索相關(guān)內(nèi)容的資產(chǎn) |
搜索包含“Gitlab”解析的相關(guān)資產(chǎn) |
Censys
Censys幫助組織、個(gè)人和研究人員發(fā)現(xiàn)并監(jiān)控互聯(lián)網(wǎng)上的每臺(tái)服務(wù)器,以減少暴露并提高安全性。
更多實(shí)例:
https://search.censys.io/search/examples?resource=hosts
異地PING
站長(zhǎng)之家 - 站長(zhǎng)工具
國(guó)外 - check-host
郵件頭
大型公司郵件服務(wù)可能是自建的,從服務(wù)器內(nèi)發(fā)出的郵件頭會(huì)帶著IP,這個(gè)極有可能是目標(biāo)真實(shí)IP地址。foxmail導(dǎo)出郵件使用編輯器打開(kāi),可以看到一下內(nèi)容。
|
郵箱頭查看真實(shí)IP,確定不是使用的第三方郵箱再看,否則就是浪費(fèi)時(shí)間,使用nslookup查詢mx記錄
|
域傳送漏洞
DNS協(xié)議支持使用axfr類型的記錄進(jìn)行區(qū)域傳送,用來(lái)解決主從同步的問(wèn)題。如果管理員在配置DNS服務(wù)器的時(shí)候沒(méi)有限制允許獲取記錄的來(lái)源,將會(huì)導(dǎo)致DNS域傳送漏洞。
*注意:*DNS配置錯(cuò)誤才會(huì)出現(xiàn)域傳送漏洞,打點(diǎn)時(shí)可以使用腳本批量探測(cè)。
|
參考:
- 域傳送漏洞淺析
- vulhub
域名解析歷史記錄
域名歷史解析記錄,可以繼續(xù)使用查出的IP地址反查域名,能夠獲取更多信息。
viewdns
- dnsdb
- securitytrails
- virustotal
- netcraft
關(guān)注 至察助安 ,專注網(wǎng)絡(luò)安全優(yōu)質(zhì)知識(shí)分享,無(wú)優(yōu)質(zhì),不分享。
