ShodanSearch Tips

在Shodan搜索时如何快速获取暴漏的未授权访问服务

首先熟悉各类服务在登陆成功时会返回的banner信息,比如ftp匿名登陆成功:
upload successful

那么以关键字”230 Login successful”在shodan搜索:

upload successful

共计197917条ftp未授权(匿名登陆)主机。
举一反一
观察redis未授权登陆后banner信息:

upload successful
搜索关键字redis_version:

upload successful
其他服务发现方式同理,大概总结流程:
1、分析未授权服务特征(banner信息)
2、选取keywords(如ftp的230 Login successful)
3、shodan获取结果

shodan可挖掘信息远不止此,此处算抛砖引玉

数据库、工控设备,etc

附:未授权服务利用可参考https://xz.aliyun.com/t/2320这篇文章。