CNN曾在 2013 年 4 月 8 日的新聞報(bào)道中稱(chēng)Shodan是“互聯(lián)網(wǎng)上最可怕的搜索引擎”。 甚至光是聽(tīng)它的名字，就讓人覺(jué)得不寒而栗！

那只是三年前對(duì) Shodan的描述，而三年后的今天，隨著物聯(lián)網(wǎng)的不斷普及，Shodan 也將變得更加強(qiáng)大和可怕！對(duì)于那些還不了解 Shodan的人，其實(shí)只要舉個(gè)簡(jiǎn)單的例子你就會(huì)明白Shodan的強(qiáng)大。Shodan可以搜索出，全世界任何聯(lián)網(wǎng)的設(shè)備。例如：連網(wǎng)的電腦和智能手機(jī)。如果你覺(jué)得這還不夠強(qiáng)大！那么我還可以告訴你，它還可以找到諸如，風(fēng)力渦輪機(jī)，交通信號(hào)燈，車(chē)牌讀取器，冰箱等任何具有網(wǎng)絡(luò)連接的設(shè)備。

試想一下，如果我們的設(shè)備沒(méi)有受到較為安全的保護(hù)。那么，對(duì)于黑客而言入侵和控制它們將會(huì)變的非常容易！

說(shuō)了這么多，我并不是想在這里重復(fù)舊的新聞。其實(shí)我想告訴大家，Shodan 并不是唯一一個(gè)針對(duì)聯(lián)網(wǎng)設(shè)備的搜索引擎，還有其它許多類(lèi)似的搜索引擎。下面我將為大家介紹另外四個(gè) Web 漏洞搜索引擎 。

首先，讓我們進(jìn)一步的了解下 Shodan 。

shodan

Shodan 和其它搜索引擎一樣，每天都在互聯(lián)網(wǎng)上不斷的爬行和抓取信息 。其名字取自風(fēng)靡一時(shí)的電腦游戲“ System Shock”中的邪惡主機(jī)。其保存的搜索項(xiàng)之一是“Server: SQ-WEBCAM”，它可以為我們顯示出當(dāng)前連接的多個(gè) IP 攝像機(jī) 。如果你是第一次使用 Shodan，你可以嘗試使用這個(gè)搜索語(yǔ)法來(lái)進(jìn)行搜索，相信會(huì)有意想不到的收獲！

Shodan 之所以被認(rèn)為是對(duì)黑客友好的搜索引擎，主要是因?yàn)槔盟梢运阉鞯皆S多對(duì)黑客有利的信息（例如：banner 信息，連接類(lèi)型等）。雖然這些信息也可以在像 Google 這樣的搜索引擎上找到，但前提是你必須得知道正確的 Google 搜索語(yǔ)法 。

如果你還沒(méi)有害怕，看看這個(gè)。 另一個(gè)最受歡迎的搜索是“默認(rèn)密碼”。此搜索字詞在橫幅信息中找到具有 您會(huì)驚訝地列出了多少設(shè)備。 （希望你的不在那里，如果是，我建議更改你的密碼。）

如果你覺(jué)得上面的搜索語(yǔ)法，還不夠表現(xiàn)出 Shodan 的強(qiáng)大 。那么，接下來(lái)我將向你介紹另一個(gè) Shodan 上最受歡迎的搜索關(guān)鍵字“default password”，絕對(duì)會(huì)讓你大吃一驚！此搜索字詞，可以為你在 banner 信息中篩查出具有“默認(rèn)密碼”的結(jié)果 。并且你會(huì)發(fā)現(xiàn)，有不少的設(shè)備都存在默認(rèn)密碼的安全問(wèn)題！你大可以利用 Shodan 來(lái)檢測(cè)下你自己設(shè)備的安全性，如果也存在默認(rèn)密碼的問(wèn)題，建議你盡快更改你的密碼！

其實(shí) Shodan 真正有價(jià)值的地方在于，它能為你找到更具體的目標(biāo)。例如：你想搜索所有正運(yùn)行在 22 端口上的 SSH 服務(wù)，那么你的搜索語(yǔ)法可以這么寫(xiě)“SSH port:’22’”。

在返回結(jié)果中，你還可以查看到設(shè)備正在使用的 IP 地址，位置，服務(wù)主機(jī)，ISP 和 端口等信息 。

通常，Shodan 還將揭示設(shè)備的指紋，密鑰交換（kex）算法，服務(wù)器主機(jī)密鑰算法，加密算法，MAC 算法和 壓縮算法（如果它們存在話(huà)）。

如果無(wú)意中你的一個(gè)個(gè)人設(shè)備被顯示在了 Shodan 搜索結(jié)果中，并公開(kāi)了你一些不想被公開(kāi)的信息 。那么，這將會(huì)是你彌補(bǔ)漏洞的好機(jī)會(huì)！對(duì)于滲透測(cè)試者來(lái)說(shuō)，任何數(shù)據(jù)都有可被利用的價(jià)值 。

當(dāng)然 Shodan 并非黑客的專(zhuān)屬，即使你不是一名黑客，探索 Shodan 也同樣非常有趣 。有人最近分享的一個(gè)奇怪的搜索字 “port：’6666”kiler”，它能為我們找到感染了 KilerRat 木馬 的設(shè)備 。

　　Credit: 2015 AlienVault 1

KilerRat 是一個(gè)遠(yuǎn)控木馬，它可以偷取登錄憑證，修改注冊(cè)表信息，打開(kāi)反彈 shell，從而使攻擊者能夠直接通過(guò)命令操控系統(tǒng) 。它甚至還可以遠(yuǎn)程開(kāi)啟受害者的網(wǎng)絡(luò)攝像頭 。

看來(lái)，我要拿膠帶封堵住我的攝像頭了…

PunkSPIDER

相比起 Shodan 這樣龐大的搜索引擎， PunkSPIDER 則顯得小巧許多 。但它卻有著，類(lèi)似于 Shodan 的一些功能 。

PunkSPIDER 是一個(gè)全球性的 Web 應(yīng)用程序漏洞 搜索引擎 。其背后是一個(gè)強(qiáng)大的掃描器 PunkSCAN，它可以一次執(zhí)行大量的安全掃描。PunkSPIDER 可以搜索的攻擊類(lèi)型包括：跨站腳本（XSS），SQL盲注（BSQLI），操作系統(tǒng)命令注入（OSCI）和路徑穿越（TRAV）。

即使你不熟悉這些常見(jiàn)的攻擊類(lèi)型，你依然可以使用 PunkSPIDER，你可以單純的把它當(dāng)成一種樂(lè)趣，或者用它來(lái)檢測(cè)你網(wǎng)站的安全性 。在實(shí)驗(yàn)中，我對(duì)一個(gè)特定的 URL 進(jìn)行了掃描， 但返回的結(jié)果非常少。（這可能是因?yàn)槲疫x擇的目標(biāo)網(wǎng)站，安全度較高的緣故。）

這里有一個(gè)例子：搜索 “Deepdotweb.com”。結(jié)果如下：

www.deepdotweb.com

Scanned: 2015-08-11T20:12:57.054Z

Bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall risk:0

第一行顯示的是我們掃描的 域。第二行顯示的是，將域添加到 PunkSPIDER 系統(tǒng)的日期和時(shí)間 。第三行顯示各種攻擊類(lèi)型的列表，以及是否找到該攻擊類(lèi)型的漏洞 。

從結(jié)果中我們可以看到，在對(duì) Deepdotweb 的掃描結(jié)果中，所有的數(shù)值均返回為“0”。這說(shuō)明我們的網(wǎng)站，目前是相對(duì)安全的 。

相反，如果你使用諸如“博客”，“社交媒體”，“論壇”或“色情”這樣的詞語(yǔ)來(lái)進(jìn)行更廣義的搜索，那么你可能會(huì)搜出數(shù)百個(gè)結(jié)果，特別是當(dāng)你使用“色情”這個(gè)關(guān)鍵字時(shí) 。

提示：URL 被顯示在搜索結(jié)果中，并不一定意味著該站點(diǎn)已被感染 。有關(guān)如何使用 PunkSPIDER 的更詳細(xì)說(shuō)明，請(qǐng)參閱 PunkSPIDER 搜索幫助文檔。

這里順便提一句，出于好奇這里我使用了 “.onion” 作為關(guān)鍵字來(lái)進(jìn)行搜索，結(jié)果得到了 588 條的返回結(jié)果。這說(shuō)明在某種程度上 PunkSPIDER 可以?huà)呙璧揭恍?Tor 的隱藏服務(wù)。

IVRE

這里有一個(gè)比喻：Shodan 是表網(wǎng)上的 Tor，而 IVRE 則更像 I2P 匿名網(wǎng)絡(luò) 。換句話(huà)說(shuō)，雖然 Shodan 是一個(gè)非常強(qiáng)大的搜索引擎，并且具有先進(jìn)的功能，但它對(duì)新手來(lái)說(shuō)卻非常友好。Tor 也是如此：即便你不是一個(gè) IT 專(zhuān)家，你也可以非常輕松地使用它；同時(shí)，它也為那些高級(jí)用戶(hù)，提供了更多的選擇 。

I2P 匿名網(wǎng)絡(luò)項(xiàng)目的設(shè)計(jì)，更傾向于網(wǎng)絡(luò)安全專(zhuān)家；甚至其主控臺(tái)的操作都需要具備基本的網(wǎng)絡(luò)知識(shí) 。同樣，IVRE 相比 Shodan 或 PunkSPIDER ，似乎更像是專(zhuān)為黑客，程序員或滲透測(cè)試者而設(shè)計(jì)的 。

說(shuō)了這么多，那么 IVRE 到底是什么呢？ IVRE 其實(shí)是一個(gè)用 Python 編寫(xiě)的開(kāi)源的 網(wǎng)絡(luò)偵察框架 。它使用諸如：Bro，Argus，NFDUMP和 ZMap之類(lèi)的工具，來(lái)返回有關(guān)互聯(lián)網(wǎng)連接設(shè)備的數(shù)據(jù) 。它還可以從Nmap和Masscan導(dǎo)入 XML 輸出。 更多具體的內(nèi)容就不在這里過(guò)多介紹了！

對(duì)于 IVRE 顯示的 Nmap 主動(dòng)掃描的結(jié)果，如果你覺(jué)得查找不方便，你可以使用關(guān)鍵字（這有點(diǎn)類(lèi)似于 Shodan）來(lái)進(jìn)行過(guò)濾查找指定的結(jié)果 。例如你可以使用以下關(guān)鍵字，“phpmyadmin”，“anonftp” 或 “x11open”等。搜索“phpmyadmin”將返回 phpMyAdmin服務(wù)器的結(jié)果；“anonftp”查找允許匿名訪(fǎng)問(wèn)的 FTP 服務(wù)器；“x11open”查找開(kāi)啟的 X11 服務(wù)器。當(dāng)然，還有很多實(shí)用的關(guān)鍵字，需要大家自己去探索和發(fā)現(xiàn)！

例如，以下是搜索關(guān)鍵字“phpmyadmin”和“sortby：endtime”的顯示結(jié)果：

顯然，這只是 IVRE 最基本的一些用法 。如果你想了解更多關(guān)于 IVRE 的使用方法，你可以去查閱他們?cè)?GitHub 上維護(hù)的 doc/ 參考文檔。

你還可以瀏覽他們的 官方博客來(lái)了解更多關(guān)于 IVRE 的內(nèi)容 。

ZoomEye

ZoomEye（鐘馗之眼）是由國(guó)內(nèi)知名安全公司 Knownsec開(kāi)發(fā)的。最早版本發(fā)布于 2013 年，當(dāng)前最新版本為ZoomEye 3.0 版。

就像前面介紹的搜索引擎一樣，如果你知道特定的搜索字符串，ZoomEye 就可以幫你找到你想找的內(nèi)容 。下面是一些常用的搜索字詞：

Apache httpd – 查找Apache 服務(wù)器。

device:”webcam” – 查找互聯(lián)網(wǎng)連接的網(wǎng)絡(luò)攝像頭。

app:”TED 5000 power use monitor”– 查找 TED 監(jiān)視器設(shè)備。

除了以上我所舉例的搜索關(guān)鍵字外，還有上千種其它搜索關(guān)鍵字可以嘗試。 ZoomEye 像 Shodan 一樣，也可以按國(guó)家，公共設(shè)備，網(wǎng)絡(luò)服務(wù)等進(jìn)行過(guò)濾搜索 。如果你實(shí)在不知道該搜索什么， ZoomEye 在頁(yè)面上也為我們提供了一些比較熱門(mén)的搜索關(guān)鍵字，你都可以嘗試使用下！

Censys

最后讓我們來(lái)看看 Censys，就像上面介紹的幾個(gè)搜索引擎一樣，它同樣被用來(lái)搜索那些連接互聯(lián)網(wǎng)的設(shè)備 。

在掃描 IPV4地址空間時(shí)，它使用 ZMap 和 ZGrab（通過(guò) ZMap 操作的應(yīng)用層掃描程序）來(lái)收集數(shù)據(jù) 。以下是幾個(gè)搜索示例：

https://www.censys.io/ipv4?q=80.http.get.status_code%3A%20200– 搜索所有具有特定 HTTP 狀態(tài)代碼的主機(jī) 。

你也可以通過(guò)輸入 IP 地址來(lái)查找，例如：“66.24.206.155” 或 “71.20.34.200”（這些只是示例，并非真實(shí)的主機(jī)）如果想要查找在 23.0.0.0/8 或 8.8.8.0/24網(wǎng)段的主機(jī)，則只需要輸入 “23.0.0.0/8 or 8.8.8.0/24”來(lái)進(jìn)行查找 。

此外，Censys 還可以執(zhí)行全文搜索 。例如你搜索“Intel”這個(gè)關(guān)鍵字，那么它會(huì)在記錄中找到所有帶有 “Intel” 字樣的主機(jī)；與大多數(shù)標(biāo)準(zhǔn)搜索引擎一樣，你也可以使用布爾運(yùn)算符，例如“and，”“or，” 和“not”來(lái)進(jìn)行查找 。

總結(jié)：

想要更好的利用這些搜索引擎，還需要我們多加練習(xí)和掌握基本的語(yǔ)法規(guī)則 。但同時(shí)也要學(xué)會(huì)探索和嘗試構(gòu)造一些，你獨(dú)有的關(guān)鍵字詞去進(jìn)行搜索，這可能會(huì)帶給你意外的驚喜！除此之外，你應(yīng)該學(xué)會(huì)靈活的使用它們。就像你使用普通的搜索引擎一樣，不同的搜索引擎，可能會(huì)得到許多不同的查詢(xún)結(jié)果。

*參考來(lái)源deepdotweb，F(xiàn)B小編 secist 編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自 FreeBuf（FreeBuf.COM）