网络空间搜索引擎及常用的端口漏洞

网络空间搜索引擎

一、什么是网络空间搜索引擎

网络空间搜索引擎不同于普通的搜索引擎（百度等之类的），而是直接搜索网络中的主机，将主机信息汇聚成数据库，然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。

常见的网络空间搜索引擎：shodan(国外)、zoomeye（国内）、fofa（国内）360Quake（国内）

1.FOFA

FOFA是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
官网：https://fofa.info/

FOFA搜索语法

主要分为检索字段以及运算符，所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：= ，==，!= ，&&，||

例如：
1、搜索页面标题中含有“后台管理”关键词的网站和IP

title=“后台管理”

注意：FOFA搜索关键词不区分大小写

2.360Quake

360 网络空间测绘系统（QUAKE) 是 360 网络安全响应中心（360-CERT）自主设计研发的全球网络空间测绘系统，能够对全球 IPv4、IPv6 地址进行持续性探测，实时感知全球网络空间中各类资产并发现其安全风险。
官网：https://quake.360.cn

3.Shodan

shodan是国外的一款网络空间搜索引擎，凡是连接到互联网的红绿灯、安全摄像头等设备，都可以被轻易查询到。
官网：https://www.shodan.io

shodan的基本语法

hostname:“www.baidu.com” 主机名/域名
port:“23” 端口
net:“192.168.1.0/24” CIDR格式的IP地址
city:“guang zhou” 城市
product:“Apache httpd” 产品类型
version:“2.6.1” 中间件
os:“windows” 操作系统
asn:“AS9500” 自治系统号（大网络的情况）
country:“CN” 国家
org:“google” 组织
isp:“China Telecom” 运营商
geo:“38.4681,106.2731” 经纬度

例如：
1.查找位于北京的apache服务器

apache city:“Beijing”

4.Zoomeye

ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其运用的效劳或组件等信息。 ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，辨别针对网络空间中的设备及网站，经过 24 小时不连续的探测、辨认，标识出互联网设备及网站所运用的效劳及组件。研讨人员可以经过 ZoomEye 方便的理解组件的普及率及破绽的危害范围等信息。

官网：https://www.zoomeye.org/

常用的端口漏洞