Сегодня мы рассмотрим примеры поиска в Shodan сетевых файловых хранилищ и серверов, работающих на Webmin (Virtualmin). Примеров будет два в одной статье, так как ищут они одно и тоже, только разными методами. Да и результаты слегка различны, хоть и многочисленны.
Многие и сервера и файловые хранилища (NAS) работают на этой системе и если к NASу, который стоит обычно дома, пароль частенько ставят хиленький или оставляют по-умолчанию (default password), то на сервере пароль частенько серьезный и как его добывать — это уже отдельный разговор.
Как отделить в результатах поиска сервера от сетевых хранилищ я пока не думал (хотя прикидки есть), поэтому придется рыться в общей массе.
Итак, первая поисковая фраза в Shodan для поиска файловых хранилищ и серверов выглядит как «MiniServ» и ее результаты на скриншоте ниже:
Результат запроса «miniserv» в Shodan.
Этот запрос мы взяли на основании строки «Server» в баннерах полученных результатов, которую видим на скриншоте выделенной, например «Server: MiniServ/1.820».
Вторая рассматриваемая поисковая фраза в Shodan для поиска сетевых файловых хранилищ (NAS) и серверов пишется как «title:webmin»:
Результат запроса «title:webmin» в Shodan.
Как следует из запроса, ищет он по тексту в заголовках. Что это — мы уже рассматривали.
Оба результата достаточно многочисленны: по запросу «miniserv» — 165 336 адресов и по запросу «title:webmin» — 133 856 адресов. Хоть они и выдают практически одинаковые результаты, но при их покупке в нашем магазине ShodanShop уже готовыми в количестве по 10 000 вы вряд-ли получите много схожих адресов по содержимому архивов.
Подключаемся к файловому хранилищу.
Переходим непосредственно к рассмотрению результатов поиска. При переходе по одному из адресов нас встречает приглашение системы к авторизации. С первого раза к логину admin подошел пароль admin.
Страница авторизации сервера/файлового хранилища.
Судя по интерфейсу, мы вошли в систему администрирования NAS — сетевого файлового хранилища, оттого пароль и был таким простым.
Панель управления файлового хранилища — NAS.
Кто знаком с настройкой и управлением серверов или хотя-бы панелей управления сайтами на хостинге, разобраться здесь труда не составит. Да и для новичков в принципе все предельно понятно.
Исследуем сетевое хранилище через встроенный файловый менеджер.
Покопавшись на жестких дисках устройства, приходим к выводу, что это скорее всего домашний видео-сервер — одни фильмы на «винтах».
Несистемные файлы и папки (видео в основном), хранимые на данном NAS.
Лично мне понравилась (в том числе) такая полезная функция у этих NAS-ов, как HTTP-туннель. Как понимаете, можно использовать эту возможность как своеобразный прокси-сервер для анонимного серфинга.
Удобная функция — HTTP-туннель.
Думаю, знающий человек не будет ограничиваться только просмотром сайтов через «недобраузер» NAS-а. Так-то можно и канал нормальный сделать…
Вышли в Google через HTTP-туннель.
Возвращаясь к анализу содержимого, я вспомнил, что частенько домашние цифровые хранилища работают как медиа-сервер Twonky (о поиске в Shodan медиа-серверов Twonky — в нашей следующей статье), да и в корневом каталоге одного из дисков хранилища мне встречались папки /twonky и /twonkymedia.
Если доступ к их странице авторизации осуществляется по порту 10000, то доступ к web-интерфейсу Twonky возможен по порту 9000.
Меняем у нашего исследуемого IP порт на :9000 — так и есть, мы видим web-каталог чьей-то домашней медиа-коллекции.
Извне это сетевое хранилище доступно как Twonky-сервер.
Ну и в заключении хочу напомнить, что вы значительно облегчите себе задачу без всяких регистраций в Shodan, траты лишних времени и денег на пополнение его баланса для снятия ограничений, если приобретете уже готовые результаты поиска по запросам «miniserv» и «title:webmin»в Shodan в нашем магазине.
Свежие комментарии