工具
- censys
- 官方说法: Censys是一款搜索引擎,它允许计算机科学家了解组成互联网的设备和网络。Censys由因特网范围扫描驱动,它使得研究人员能够找到特定的主机,并能够针将设备、网站和证书的配置和部署信息创建到一个总体报告中
- 总之, 它可以扫描整个可达的ip4互联网, 病提供搜索
- 类似的还有shodan
方法
- jetbrains 对各种机构通过licence server的方式提供许可,licence server 通过http请求传输数据
- 肯定有些server会暴露到外网上
- 可以利用搜索工具检索关键字
实施
- 利用 censys 搜索
account.jetbrains.com- 更精准:
services.http.response.headers.location: account.jetbrains.com/fls-auth
- 更精准:
- 在结果中尝试几个, 注意观察, 开放的端口是302/200的
- 注意:有些服务不是用的80端口, 留意下account所在的端口
- 这样就蹭到了 莫斯科工程物理学院 的许可证
- 一般这种公网IP不怎么变, 变了再找一个就行 0V0
