shodan简介
与常规的引擎对比
shodan这是一个搜索引擎啊想必大家都知道
https://www.shodan.io/
这个搜索引擎不同于百度,谷歌它是专门搜网络设备的,手机算不算网络设备呢?电脑算不算网络设备呢?摄像头算不算网络设备呢?服务器算不算网络设备呢?路由器算不算网络设备呢?等等等很多东西只要联网的,只要有IP地址的都可以称为网络设备,shodan为什么这么厉害
可以搜这些设备?它的工作原理是什么呢我们看一下
讨论工作原理
工作原理:
在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,什么漏洞扫描器,硬件扫描器(路由器交换机处理器),还有什么目录扫描器等等等,它们二十四小时不停的扫描。
具体部署了哪些扫描器呢?咱不知道是吧,咱根据它的一些搜索结果去看,它部署了很多扫描器,批量的对这些P地址去做一些扫描。
扫哪个IP呢?(因为不同的地方,比如亚太地区和北美,南美,非洲)这种地区IP分配它是知道的,比如中国具体ip是多少到多少,针对这些IP扫描就行就是每一个地区的IP都有一个大致的范围。
但是它的策略到底是怎么扫的,这个可能就是他们公司内部的一些东西了,那我们就不得而知了,这个具体你得看它源代码,但是它是闭源的,所以说我们只要知道它对世界上的一些地址做一些扫描,它能满足我们很多需求,什么漏洞扫描,设备扫描等等,这些都是可以去扫的。
优缺点和功能
它的优点是什么呢,它方便,就是他很快可以得到一些最新的扫描结果,也就是最新的一些漏洞信息,说白了这个公司也是卖产品的,所以他们也会去更新一些最新的漏洞,缺点是不够实时,它记泉一个P地址扫描信息,可能是说三个月之前扫描的一些信息,那么这种情况有没有可能呢,有可能好吧,它不够实时。这个东西是非常浪费资源的。
优缺点:不够实时,方便,快速
这个工具是收费的商业工具,总之你用别人的东西,肯定是要付出点的。
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。这个东西比较好用,老找到一些有问题的点位,老是测试测试就搭进去了,这个不太友好。。。。
kali使用shodan
kali安装shodan
因为这个后边讲ka|i进阶那块的东西(所以用kaIi安装shodan)
kaIi安装shodan流程
克隆shodan
git clone https://github.com/achillean/shodan-python.git
切换到shodan-python文件夹
cd shodan-python
安装
python setup.py install
初始化shodan
shodan init api_key
shodan -h(查看使用帮助文档)
国家代码
国家代码
中国:cn 日本jp 韩国kr
具体参照这个网站
https://m.taodocs.com/p-214021026.html
语法使用:search,host及相关参数
今天先学两个参数host和search参数的用法(我教你的学会就行)
比如我今天要找一些日本的IP地址看看它有什么服务
shodan search --limit 10 country:jp
shodan search --limit 10 --fields ip,port country:jp
shodan search --limit 10 --fields ip_str port 80 country:jp
shodan search --color --limit 10 --fields ip_str port:3389
country:cn city:shenzhen
search相关参数
国别地区 country:cn
城市信息 city:shenzhen
端口 port:3389
查看ip信息 shodan host ip
过滤ip信息 --fields ip_str,port
显示信息数量 --limit 10
深色表示 --coloer
操作系统 os:windows7
漏洞 has_vuln:True
设备:摄像头 dev i ce:webcam
设备:路由器 device:router
web端的一些设备 tp-link
参考
【shodan(1)】https://www.bilibili.com/video/BV1GYykY4EQe?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c
扫一扫
894
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
