2. 程式人生 > >Shodan的http.favicon.hash語法詳解

Shodan的http.favicon.hash語法詳解

阿新 發佈:2018-06-13
簡單 tar 地址 字段 就是 mpi 舉例 數值 sts

  在Shodan搜索中有一個關於網站icon圖標的搜索語法,http.favicon.hash,我們可以使用這個語法來搜索出使用了同一icon圖標的網站,不知道怎麽用的朋友請參考我上一篇文章。

  通過上一篇文章我們了解到,由於hash為一個未知的隨機數,所以是無法通過輸入一個確定的hash值來搜索帶有指定圖標的網站的,只能夠通過查看一個已經被Shodan收錄的網站的hash值,來進一步獲取到所有帶有某icon的網站。那麽這裏的用法就非常的有局限性,你只能是碰運氣的來找到你所需要查找的網站,因為Shodan不一定收錄了你想要搜索的網站。接著上一篇講,那麽如果Shodan收錄了某個ip,這個服務器帶有某個icon圖標,我能不能搜索所有帶有此icon的服務器ip?答案是可以的。

  這裏拿百度舉例,這裏有一個ip為180.97.34.35的服務器,截圖如下,

技術分享圖片

  如果我想搜索帶有這個icon的所有ip地址的話,可以先在Shodan搜索這個ip,這裏要用到一個之前沒註意到的東西,就是Shodan的原始數據(Raw Data)功能,

技術分享圖片

  點擊詳情裏的View Raw Data,打開可以看到Shodan所存儲的關於這個ip所有信息的原始數據,由於東西篇幅太多,就不一一截圖,

技術分享圖片

  這裏我們需要用到關於icon hash的字段是這個,data.0.http.favicon.hash,如圖所示可以看到結果為-1507567067,這個數值就是http.favicon.hash中所需要的搜索值,

技術分享圖片

  根據上面我們得到的hash值來嘗試使用http.favicon.hash語法進行搜索,可以看到我們成功得到了所有的帶有這個icon的網站,

技術分享圖片

  Shodan的原始數據中還有其他很多東西,這裏看一下data.0.http.favicon.data字段,從字面意思上來看應該是和favicon有關的,是他的數據,而這個格式看起來有沒有很像我們熟悉的base64?沒錯了,其實這個字段就是圖標base64之後的結果,

技術分享圖片

  這裏我們可以使用python腳本簡單的進行下檢驗,腳本如下,可以看到結果與網站中數據大致是一樣的,後來詢問了Shodan的工程師,確認了這個字段中存儲的就是圖標結果的base64格式。

import requests

response = requests.get(‘https://www.baidu.com/favicon.ico‘)
data = response.content.encode(‘base64‘)
print data

技術分享圖片

  至此我們已經對Shodan的一些細節有了更進一步的了解,現在出現了一種新的狀況:假如你有一個網站,打開只有一個登陸界面,沒有其他任何信息,但是此時你發現他有一個icon圖標,所以猜想他可能是使用了某個不知名的cms之類,這裏想到可以使用Shodan來搜索出帶有同樣icon的網站,從其他使用了相同模板的網站來尋找突破口。根據我們上面講的,去Shodan中搜索這個ip,然而當你在Shodan中搜索時,卻發現Shodan並沒有收錄這個ip地址,沒有搜到任何結果,這個時候該怎麽辦?

技術分享圖片

  這裏就要講到今天的重點,如何通過一個網站icon逆推出Shodan搜索所需要的hash值。其實也非常簡單,結合我上面說到的腳本就可以實現,通過一些渠道了解到,Shodan在處理這個結果時,使用了一個名為mmh3的python庫,用的是MurmurHash3函數,一般用來進行哈希檢索操作,關於mmh3庫的具體用法可以看這裏——>傳送門點我。所以Shodan這裏對於icon圖標hash值的產生就清楚了,首先獲取網站的icon,網站圖標進行base64編碼,並使用mmh3進行hash計算。mmh3模塊可以通過pip安裝,安裝時可能會報錯,我這裏遇到需要安裝C++ Compiler Package for Python 2.7,有其他報錯的話根據報錯安裝即可,使用的為python2.7,不需要添加seed,腳本如下:

import mmh3
import requests

response = requests.get(‘https://www.baidu.com/favicon.ico‘)
favicon = response.content.encode(‘base64‘)
hash = mmh3.hash(favicon) 
print hash

  通過計算會得出一串數字,結果為-1507567067,再結合Shodan語法http.favicon.hash即可搜索出剛才的結果。

  這裏進行測試,拿博客園舉例,f12查看圖標的地址,為http://common.cnblogs.com/favicon.ico,看一下沒有問題,是icon。

技術分享圖片

技術分享圖片

  之後將腳本中的地址改為這個,進行計算,得出一個值-395680774。

技術分享圖片

  之後在Shodan中進行搜索,可以看到成功搜到了我想要的結果,雖然數量比較少。

技術分享圖片

  

  

Shodan的http.favicon.hash語法詳解

相關推薦

Shodan的http.favicon.hash語法

簡單 tar 地址 字段 就是 mpi 舉例 數值 sts   在Shodan搜索中有一個關於網站icon圖標的搜索語法,http.favicon.hash,我們可以使用這個語法來搜索出使用了同一icon圖標的網站,不知道怎麽用的朋友請參考我上一篇文章。   通過上一篇文章

008-Hadoop Hive sql語法3-DML 操作:元數據存儲

pan 查詢 寫入 所有 not insert語句 int 寫入文件 文件系統 一、概述 hive不支持用insert語句一條一條的進行插入操作,也不支持update操作。數據是以load的方式加載到建立好的表中。數據一旦導入就不可以修改。 DML包括:INSERT插入

Oracle create tablespace 創建表空間語法

系統回滾段 語法 判斷 臨時 extent 數值 off offline 文件的 CREATE [UNDO] TABLESPACE tablespace_name [DATAFILE datefile_spec1 [,datefile_spec2] ..

mysql-5.7.9 shutdown 語法

resp 登錄 ive conn denied 權限不足 這樣的 fec comm mysql-5.7.9 終於提供shutdown 語法啦:   之前如果想關閉一個mysql數據庫可以通過kill 命令、mysqladmin shutdown 、service mysql

[持續交付實踐] pipeline:pipeline 使用之語法

安裝工具 詳細 href 3.0 def 實現 能夠 action roo 一、引言 jenkins pipeline語法的發展如此之快用日新月異來形容也不為過,而目前國內對jenkins pipeline關註的人還非常少,相關的文章更是稀少,唯一看到w3c有篇相關的估計是

Nginx Rewrite語法

服務器端 .html use rgs args port 資源 如果 urn 重寫中用到的指令 if (條件) {} 設定條件,再進行重寫 set #設置變量 return #返回狀態碼 break #跳出rewrite rewrite #重寫 If 語法格式 If

017-Hadoop Hive sql語法7-去重排序、數據傾斜

col 去重排序 sel cluster 可能 更多 分發 指定 clust 一、數據去重排序 1.1、去重   distinct與group by   盡量避免使用distinct進行排重,特別是大表操作,用group by代替   -- 不建議 selec

016-Hadoop Hive sql語法6-job輸入輸出優化、數據剪裁、減少job數、動態分區

分享 hive table 取數 nbsp put union 正在 style 一、job輸入輸出優化 善用muti-insert、union all,不同表的union all相當於multiple inputs,同一個表的union all,相當map一次輸出多條

(4)Smali系列學習之Smali語法內部類

這一 數字 學習 get 私有方法 如果 單獨 hello 我們 在這一節,我們來介紹一下內部類。對於Java文件中的每一個內部類,都會產生一個單獨的smali文件,比如ActivityThread$1.smali。這些文件的命名規範是如果是匿名內部類,則命名規則是外部類+

BTree和B+Tree和Hash索引

b-tree 關系 查詢優化 刪除節點 eight node 常用 技術分享 遍歷 二叉查找樹 二叉樹具有以下性質:左子樹的鍵值小於根的鍵值,右子樹的鍵值大於根的鍵值。 如下圖所示就是一棵二叉查找樹, 對該二叉樹的節點進行查找發現深度為1的節點的查找次數為1,深度為2的查

Android.mk 文件語法

too itl 其他 國內 fine 鏈接 sina 流程詳解 img Android.mk 文件語法詳解 轉:http://blog.sina.com.cn/s/blog_602f8770010148ce.html =========================

Jenkins pipeline 語法

數列 自定義 為什麽 box catcher k8s fork dom choice 原文地址http://www.cnblogs.com/fengjian2016/p/8227532.html pipeline 是一套運行於jenkins上的工作流框架,將原本獨立運行於單

使用vs code編寫Markdown文檔以及markdown語法

技術 代碼塊 想要 空行 圖片 action show div 語言 目錄 首先安裝vscode工具,下載地址如下: https://code.visualstudio.com/ 在vs code的擴展中安裝: Markdown Preview Enhanced 這款

Javascript 陣列語法

JavaScript 中的陣列相當於 Java 中的 Map ,陣列本身是一個物件,屬於引用資料型別 更多精彩 更多技術部落格,請移步 asing1elife’s blog 定義 既然陣列是一個物件,當進行 alert(arr) 時

Linux裝置樹語法【轉】

轉自:https://www.cnblogs.com/xiaojiang1025/p/6131381.html 概念 Linux核心從3.x開始引入裝置樹的概念,用於實現驅動程式碼與裝置資訊相分離。在裝置樹出現以前,所有關於裝置的具體資訊都要寫在驅動裡,一旦外圍裝置變化,驅動程式碼就要重寫。引入了裝置樹之

Hibernate學習之hql 與sql hql 語法

Hibernate中查詢:     createQuery( String qlString)使用的是HQL語句;     createNativeQuery (String sqlString)使用的是SQL語句;   關係HQL與SQL區別:    hql 語法詳解:   

Spring 之AOP AspectJ切入點語法(最全面、最詳細。)(轉)

6.5  AspectJ切入點語法詳解 6.5.1  Spring AOP支援的AspectJ切入點指示符        切入點指示符用來指示切入點表示式目的,,在spring AOP中目

Python編程入門基礎語法經典

selected ood second acc 調用 局部變量 ase aca self 一、基本概念 1.內置的變量類型: Python是有變量類型的,而且會強制檢查變量類型。內置的變量類型有如下幾種: #浮點 float_number = 2.3 #復數 complex

Python程式設計入門基礎語法經典

一、基本概念 1.內建的變數型別: Python是有變數型別的,而且會強制檢查變數型別。內建的變數型別有如下幾種: #浮點 float_number = 2.3 #複數 complex_number = 1 + 5j #整型 integer_number = 1 #list 序列 samp

web前端學習(四)JavaScript學習筆記部分(2)-- JavaScript語法

2.1、Javascript語法-運算子(1)   複數運算子       %取餘     ++     --   賦值運算子     +=     -=     *=     /=     %=   字串操作 <!DOCTYPE html> <html lan