如何使用 Shodan 搜索引擎保姆级教程(附链接)

最新推荐文章于 2024-04-14 01:16:39 发布
最新推荐文章于 2024-04-14 01:16:39 发布
阅读量1w 收藏 77
点赞数 42
分类专栏: 信息收集 文章标签: 网络安全 安全 web安全 安全架构 网络攻击模型 系统安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/135906275
版权

前言

需要挂梯子

一、介绍

Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途:

  1. 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。

  2. 服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。

  3. 漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。

  4. 可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。

  5. 历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。

  6. API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据到他们的安全工具中。

  7. 监视和提醒: 用户可以设置监视规则,以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。

Shodan 主要服务于安全专业人员、网络管理员和研究人员,用于进行网络安全评估、威胁情报收集以及漏洞研究。使用 Shodan 需要合法合规,严格遵循其使用条款。

二、使用 Shodan

Shodan 官网icon-default.png?t=N7T8https://www.shodan.io/

现在咱们尝试搜索一些值

现在咱们拿第一个来分析

  1. HTTP/1.1 200 OK:

    • HTTP/1.1 表示使用的是 HTTP 协议的版本。
    • 200 是 HTTP 状态码,表示请求成功。
    • OK 是状态码的文本描述,表示请求成功完成。

  2. Server: openresty:

    • openresty 是服务器软件的名称。OpenResty 是一个基于 Nginx 的开源软件,用于构建可伸缩的 Web 应用和服务。

  3. Date: Mon, 29 Jan 2024 02:32:19 GMT:

    • Date 表示服务器响应的时间。在这个例子中,是 2024 年 1 月 29 日 02:32:19 GMT。

  4. Content-Type: text/html; charset=UTF-8:

    • Content-Type 指定了响应中实际返回的内容的类型,这里是 HTML 文本。
    • charset=UTF-8 表示使用 UTF-8 字符集编码。

  5. Content-Length: 37585:

    • Content-Length 表示实体正文的长度,这里是 37585 字节。

  6. Connection: keep-alive:

    • Connection: keep-alive 表示在完成请求后保持连接打开,以便在同一连接上进行多个请求。

  7. Vary: Accept-Encoding:

    • Vary 告诉代理服务器(如缓存服务器)根据请求的 Accept-Encoding 头信息来选择返回缓存响应。

  8. X-Powered-By: PHP/7.1.11:

    • X-Powered-By 揭示了服务器使用的后端技术,这里是 PHP 版本 7.1.11。

  9. Set-Cookie: Location=pc:

    • Set-Cookie 是服务器通过 HTTP 头部在客户端存储 cookie 的一种方式。在这里,Location=pc 是一个名为 "Location" 的 cookie。

  10. Set-Cookie: PHPSESSID=957f8960f346ac59006fad9d962dc685:

  • PHPSESSID 是 PHP 会话 ID 的 cookie,用于跟踪用户的会话状态。

三、搜索语法

  • 限定国家和城市
    限定国家 country:"CN"
    限定城市 city:"ShangHai"

  • 限定主机名或域名
    hostname:.edu
    hostname:"hubstc"
    hostname:hubstc.com

  • 限定组织或机构
    org:"alibaba"

  • 限定系统 OS 版本
    os:"Windows Server 2008 R2"
    os:"Linux 2.6.x"

  • 限定端口
    port:22
    port:80

  • 指定网段
    net:"59.56.19.0/24"

  • 指定使用的软件或产品
    product:"Apache httpd"
    product:"nginx"
    product:"Microsoft IIS httpd"
    product:"mysql"

  • 指定 CVE 漏洞编号
    vuln:"CVE-2014-0723"

这里需要花钱购买升级 

  • 指定网页内容
    http.html:"hello world"

  • 指定网页标题
    http.title:"hello"

  • 指定返回响应码
    http.status:200

  • 指定地理位置
    geo:"31.25,121.44"

  • 指定 ISP 供应商
    isp:"China Telecom"

  • 指定协议及其漏洞
    ssl:"heartbleed"

  • 指定 ASN 自治系统号
    asn:"AS4134"

  • 指定历史数据
    timestamp:"2022-01-01"

更多搜索语法请参考官方文档,以下是链接

Shodan 官方文档icon-default.png?t=N7T8https://www.shodan.io/search/filters

四、实战演示

在 Shodan 中搜索 JAWS/1.0

就像第一个已经标出了蜜罐就不要手贱点进去了

咱们来看第二个

可以看到使用的框架是 AngularJS,下面则是漏洞 

到这里 Shodan 保姆级教程就结束啦,剩下的就需要读者自己去摸索啦。如果读者觉得对您有帮助麻烦动动手点赞收藏或评论,谢谢大家支持!!

香甜可口草莓蛋糕
关注
  • 42
    点赞
  • 77
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册。代码和搜索示例均已由译者亲自测试并截图。
SHODON搜索引擎操作使用文档+实战.docx
10-22
SHODON搜索引擎操作使用文档+实战.docx
小白初入shodan搜索引擎,2024年最新大厂offer手到擒来
e846815793的博客
04-14 983
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎
shodan暗黑搜索引擎使用方法
mmxhappy的专栏
01-18 2578
根据以往课程中学习到的知识,大家都知道:数据库端口通常不需要在互联网开放,数据库端口也完全可以改成非标准端口,以及仅允许必要的。强大的搜索功能可以帮助安全从业者对互联网平台进行安全审计,但如果被互联网上不怀好意者利用,也可成为他们搜集信息伺机攻击的。以其强大的搜索引擎可以发现海量的网站信息以及安全漏洞,但是首先应该做好网站自身的安全防范,如:配置严格的安全策略、部署。扫描,也保证其获得的信息是非常有限的,这样可以在很大程度上降低安全风险。地址的详细信息,右侧展示的为对外开放的全部端口号,如图。
shodan手册
03-05
shodan使用手册说明文档,内容为中文翻译文档。Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。
"黑暗"谷歌—shodan
weixin_45659953的博客
02-18 3186
shodan介绍 信息收集方式 1.主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集 2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息 shodan搜索引擎介绍 虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一...
Shodan新手入坑指南
2301_77162959的博客
06-10 6844
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
Shodan搜索引擎(入门教程
jennycisp的博客
12-06 8729
Shodan从网络上的服务器和设备中拉出服务标语,主要是端口80,但也包括端口21(ftp),22(SSH),23(telnet),161(SNMP)和5060(SIP)。Shodan可以为我们找到网络摄像头,交通信号灯,视频投影仪,路由器,家庭供暖系统和SCADA系统,例如控制核电站和电网。因此,总而言之,我们可以说Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。首先,了解shodan非常重要,您可能会发现它很复杂,但是一旦您了解它,您将发现它非常易于使用并且非常足智多谋。
shodan 简单使用教程
qq_41872848的博客
12-30 1万+
shodan 简单查询语法和下载
shodan(黑暗谷歌)信息收集
信安是不可或缺的一部分!
08-01 1万+
shodan介绍 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。 官网:https://www.shodan.io/ 使用教程 命令 解析 例 hostname 搜索指定的主机或域名 hostname:“
Shodan搜索信息的方法
贝隆的博客
06-20 4万+
利用搜索引擎进行信息搜集的方法
如何使用 Shodan 搜索引擎保姆教程链接).pdf
最新发布
04-22
shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途: 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等...
shodan hacker搜索引擎教程网址
04-21
shodan hacker搜索引擎教程网址
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。...Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
第一节 shodan搜索引擎介绍-01
09-15
第一节 shodan搜索引擎介绍-01
Shodan Hacking 撒旦搜索引擎实战指南
10-31
Shodan Hacking 撒旦搜索引擎实战指南
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
可怕的Shadon 网络搜索引擎
Bulldozer_GD的博客
05-11 4013
可怕的Shadon 搜索引擎 CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。 Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热
shodan使用语法
weixin_67488888的博客
08-23 1293
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析
shodan搜索引擎中文下载
05-14
Shodan搜索引擎是一款面向网络安全和网络情报分析领域的专业搜索工具。它能够实现全球近百个国家的设备和服务信息的搜索,并对这些信息进行数据分析和统计,为用户提供高质量的网络情报。Shodan搜索引擎以IP地址为搜索对象,可以搜索出与网络有关的各种设备,如路由器、摄像头、网络存储设备、打印机等。 如果您需要在Shodan搜索引擎中搜索中文相关信息,可以先在Shodan官方网站上进行注册和登录操作。然后,在搜索框中输入要搜索的中文关键词,如网站、IP地址、设备型号等信息,点击搜索按钮即可。Shodan搜索引擎提供了多种搜索筛选方式,可以通过设置搜索结果的IP地址、端口、协议类型等参数来快速精准地搜索相关信息。 同时,您还可以在Shodan搜索引擎上下载有关信息的详细报告。这些报告包括设备基本信息、使用情况、漏洞信息、操作系统版本等,为您提供更加全面和深入的信息分析和判断。但是需要注意的是,在使用Shodan搜索引擎时需要遵守相关的法律法规和用户协议,防止出现违规操作和信息泄露等风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

香甜可口草莓蛋糕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值