SearchEngin_Censys

最新推荐文章于 2024-11-23 23:40:43 发布
最新推荐文章于 2024-11-23 23:40:43 发布
阅读量407 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_38641765/article/details/86581635
本文探讨了如何透过CloudFlare和TOR服务,揭示网站的真实IP地址。介绍了利用SSL证书、DNS记录、HTTP头信息及应用服务等手段,进行深入的网络侦察与定位。适合网络安全研究人员和技术爱好者阅读。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

寻找CloudFlare和TOR背后的真实源IP

使用TOR或者CloudFlare都会将真实IP隐藏。
例如: 你搭建一个网站mywebsite.com,真实IP是6.6.6.6,使用的隐匿IP的保护服务CloudFlare,这样你访问这个域名,他访问的IP却不是6.6.6.6,而是CloudFlare提供的中间IP,然后CloudFlare会连接真实IP然后将请求发过去

13671484-6350c5bd3f3fa9f7.png
2018-09-24_140931.png

SSL证书

但是如果这个站点使用了HTTPS协议,那么他就需要证书认证了,那么这个站点就会在证书的里,记录下这个证书,你可以全网扫描443端口,查询哪些IP拥有这个证书,从而过滤出真实IP

  • 根据网站域名,获取其使用的证书
    parsed.names:需要解析的域名
    tags.raw: trusted:显示有效的内容
    Certificates:搜索证书
    parsed.names: 360.net AND tags.raw: trusted

    13671484-a1129c9bcdf9afda.png
    2018-09-24_142511.png

  • 使用What's using this certificate? > IPv4 Hosts,查找使用这个证书的IP,进而得出真实IP

    13671484-6f5c772dc75e2dd6.png
    2018-09-24_142511.png

根据证书的指纹SHA-256,在IPv4库里查


13671484-a8ae89c79792d94e.png
2018-09-24_143622.png
  • 可以通过访问可疑IP地址的443端口,看是否直接打开正在探测的网站,来确定真实IP

DNS记录

如果在使用类似隐匿IP的保护之前,已经上线过,有DNS历史记录,就有可以在历史DNS历史记录里找到真实IP
使用https://securitytrails.com/查询

13671484-8853409871e1cfe9.png
2018-09-24_150344.png

HTTP头

独有的信息会暴露真实IP,如HTTP头中包含各种软件包括子版本等,会所缩小范围。
使用https://censys.io/的语法:
80.http.get.headers.server: cloudflare:80端口 & HTTP的GET的请求,响应中存在server字段值为cloudflare的数据

13671484-e06fdceb71193f92.png
2018-09-24_142511.png

13671484-37325167cb040abc.png
2018-09-24_155144.png

13671484-52b54337968c168e.png
2018-09-24_155209.png

应用及服务

这些信息可以只是IP本身,也可以是任何可以用作此处描述的其他方法的参数的信息。 这些尝试是具有创造性的,可以进行侦察和组合使用。
每一个测试都应在侦察阶段运行gobuster来查找文件和目录。您可以找到的是日志、数据库转储/备份等等。

内容

使用https://www.shodan.io/home,类似Censys的网站,可以根据搜索网页内容,来定位IP
参数:http.html:http请求,返回的html文件中包含给定的字符串

13671484-09be94193d0ef34c.png
2018-09-24_155209.png

https://censys.io/
https://xz.aliyun.com/t/2781

Dr. 熊
关注
censys:用于查询Censys公共扫描数据库的Python代码
02-03
用于查询Censys公共扫描数据库的Python代码。 该脚本是围绕库censys-python( )编写的,旨在从命令行快速,轻松地进行censys查询。 要求 您需要在创建一个帐户 ,并在得到您的API密钥和密码 重要说明:您的查询将受到限制。 允许的值为0.2令牌/秒(每5分钟的存储桶60.0)。 $ sudo pip install -r requirements.txt 用法 $ censys_io.py --help usage: censys_io.py [-h] [-m MATCH] [-f FILTER] [--count] [-r REPORT] [-B REPORT_BUCKET] [-a ASN] [-c COUNTRY] [-o CERT_ORG] [-i CERT_ISSUER] [-s CERT_HOST] [-S HTTP_SERVER] [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [--a
Censys
weixin_30315905的博客
11-07 916
Censys   Censys持续监控互联网上所有可访问的服务器和设备,以便您可以实时搜索和分析它们,了解你的网络攻击面,发现新的威胁并评估其全球影响。从互联网领先的扫描仪ZMap的创造者来说,我们的使命是通过数据驱动安全。   Censys跟国外的Shodan和国内的ZoomEye类似,可以搜索世界范围内的联网设备。Shodan和ZoomEye是个人用的比较多的两款,当然国内还有傻...
Censys Query Language Syntax
qq_42704754的博客
05-15 1701
field 指的是诸如servicesct.entries…之类的字段,它们是 censys.io 网站开发人员定义好的,对比 fofa,就很好理解了!那么上面语句的意思就是:如果用户没有指定任何 field 进行查询,比如,就输了个 hello,那么,censys.io 会自动将我们输入的 hello 应用于 text-based fields 进行查询,即,censys.io 自动进行了等查询,然后将结果返回。
python调用censys接口进行ipv4查询
weixin_30768661的博客
08-28 938
def censysApi(searchQuery): API_URL = "https://www.censys.io/api/v1" UID = "51645b5b-b129-499f-a008-c7cf602ed76b" SECRET = "xJVPTgyQmgNb8O8JdGYZZOJw8MBk0RtT" dataFirstForPag...
利用censys查询所需要的信息
永远在千里之外
12-09 4341
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
LED Engin_Datasheet_LuxiGen_LZ1-00R802_rev1.2_20210322.pdf
06-08
根据提供的文件信息,以下是关于“LED Engin_Datasheet_LuxiGen_LZ1-00R802_rev1.2_***.pdf”中涉及知识点的详尽说明: ### 标题和描述中的知识点 1. **产品型号及系列**:LuxiGen™ LZ1Emitter系列是针对特定应用...
Software_Developer_Training_Camp_By_Engin_Demirog:营地中举行的所有项目和课程代码均在此存储库中
03-17
在本资源中,我们聚焦于"Software Developer Training Camp by Engin Demirog",这是一个专为有意成为软件开发者的人群设计的训练项目。这个训练营的目的是通过一系列课程和实践项目,帮助学员掌握核心的编程技能,...
1105 - errCode = 2, detailMessage = Unsupported uncorrelated NOT EXISTS subquery: SELECT 1 AS `1` FROM `default_cluster:base_qar`.`ads_engin_data` WHERE `plan_no` = 'B1991' AND `_ADEPT_DATE` = '2025-05-06' AND `aLDGSQTN_1` = 'GND' AND `QAR_TM` < `base_qar`.`ads_engin_data`.`QAR_TM` AND `_GS_1` = 0
最新发布
05-13
嗯,用户现在遇到了MySQL错误1105,具体有两个问题:一个是未知列'plan_no'在表'a'中,另一个是不支持的非相关NOT EXISTS子查询。我需要结合之前的对话来给出解决方案。 首先,之前的回答已经详细解释了Unknown ...
1105 - errCode = 2, detailMessage = The select item in correlated subquery of binary predicate should only be sum, min, max, avg and count. Current subquery:SELECT <slot 22> `d`.`aLDGSQTN_1` AS `aLDGSQTN_1` FROM `default_cluster:base_qar`.`ads_engin_data` d ORDER BY `d`.`QAR_TM` ASC NULLS FIRST LIMIT 1
05-10
FROM base_qar.ads_engin_data c WHERE c.QAR_TM > a.QAR_TM AND c.plan_no = a.plan_no AND c._ADEPT_DATE = a._ADEPT_DATE ORDER BY c.QAR_TM ASC ) WHERE ROWNUM = 1 ``` **步骤2:满足聚合函数要求** 将...
b2evolution_php.zip_blog_it_stats engin
09-24
A mature, excellent Blog engine developed by PHP+MySQL. It contains all the functions that a Blog tool should have.
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
【渗透神器系列】搜索引擎
weixin_30251829的博客
05-23 952
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 Google搜索引...
搜索引擎语法总结——Google、shodan、censys、钟馗之眼、FoFa、DNSdb
weixin_45116657的博客
10-26 6294
友情链接:搜索引擎语法总结 Google搜索引擎 shodan搜索引擎 censys搜索引擎 钟馗之眼 FoFa搜索引擎 DNSdb搜索引擎
空间搜索引擎:Censys
weixin_45007073的博客
08-12 1万+
空间搜索引擎:Censys前言搜索语法查询和180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询和1
信息搜集方法总结
seek_2022的博客
12-09 6876
对常用的信息搜集方法做了一个简单的总结。
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 7万+
如何使用 Shodan 搜索引擎保姆级教程
网络安全搜索引擎
2302_79652183的博客
10-08 2249
Shodan被誉为“物联网的搜索引擎”,专注于扫描和索引连接到互联网的各种设备,如智能家居设备、工业控制系统(ICS)、摄像头、数据库等。● FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,有助于用户全面了解自己的网络资产。● FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。● 查询方式类似于谷歌或百度,但数据范围更广,包括安全设备、摄像头、打印机、数据库、操作系统、中间件等资产。
Shodan安装及使用 Kali Linux 入门教程!黑客必备搜索引擎!Termux可用!
qq_24305079的博客
11-23 3423
Shodan是互联网上最可怕的搜索引擎。Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。
Shodan 使用秘籍:揭秘全球设备搜索,轻松挖掘网络安全情报!
vortex5的博客
10-25 1673
Shodan 是一个专注于互联网连接设备的搜索引擎,主要用于信息收集与安全分析。作为一款强大的安全测试工具,Shodan 还提供了命令行工具,帮助用户更高效地执行复杂搜索和数据提取任务。Shodan 的网页版界面简洁直观,支持用户通过多种筛选条件高效获取联网设备的信息。注册与登录:访问 Shodan 官网,注册并登录账号,以解锁更多功能和查询权限。搜索功能:在搜索栏输入关键词即可检索互联网连接的设备信息。支持多种过滤条件,例如port:80(指定端口)、org:Google。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值