网络安全——信息收集之利器Shodan的使用

原创 于 2024-11-14 14:00:00 发布 · 1.9k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #网络安全 #笔记

目录

网络搜索引擎Shodan

一、Shodan的功能

搜索网络设备

漏洞扫描

开放端口分析

网络地图和报告

Shodan的工作原理

二、安装Shodan

国家代码

三、Shodan命令

(一) 基本用法

(二) search的查询内容

(三) host的查询内容

(四)host的参数

四、download和parse

五、工具的使用

(一) rdesktop的使用

Metasploit (msfconsole) 介绍

定义

功能模块

六、使用msfconsole进行漏洞验证

1. 进入msfconsole

2. 搜索漏洞

3. 选择漏洞模块

4. 查看所需参数

5. 设置目标IP并运行

七、shodan命令

八、search命令查找被黑过的网站

九、利用search命令查找弱口令设备

十、利用search命令搜索网段

用美国安全局的网段测试一下

搜索一些有waf安全狗的ip

MongoDB案例

Jenkins搜索案例

Jenkins的作用

十一、shodan的图形化界面

十二、网页端资产管理功能

添加IP监控为例

十三、ALERT -H命令帮助文档

命令

十四、google搜索语法

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

网络搜索引擎Shodan

优缺点:不够实时、非开源、方便、快速、便宜

一、Shodan的功能

搜索网络设备

  • 通过IP地址、端口号、国家、城市、服务协议等条件搜索网络设备。

漏洞扫描

  • 搜索存在特定漏洞的设备。

开放端口分析

  • 分析设备的开放端口,识别潜在风险。

网络地图和报告

  • 提供详细可视化报告和地图,直观了解网络安全情况。

Shodan的工作原理

Shodan的工作方式主要通过以下步骤:

(1)自动扫描:Shodan不停地扫描全球网络的IP地址,对不同地图的IP段、不同功能端口进行扫描。

(2)收集信息:Shodan ,的服务信息,包括开放端口、操作系统版本、服务类型、SSL 证书等。

(3)建立数据库:将获取的信息整理成一个数据库,供用户通过关键词搜索特定类型的设备、网络漏洞和开放端口等。

功能:

在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。

二、安装Shodan

  1. 克隆Shodan库:

    git clone https://github.com/achillean/shodan-python.git

  2. 切换到shodan-python文件夹:

    cd shodan-python

  3. 安装:

    python setup.py install

  4. 初始化Shodan:

    shodan init [api_key](自己的KEY)

    在Shodan 网站(Shodan Search Engine)注册并获取API Key。

  5. 查看使用帮助文档:shodan -h

    确保使用的是Python 3,并确认已经安装。获取Shodan API KEY:Shodan官网

    国家代码

    地区 国家 国家代码
    北美
    加拿大 CA
    美国 US
    欧洲
    奥地利 AT
    比利时 BE
    捷克共和国 CZ
    丹麦 DK
    芬兰 FI
    法国 FR
    德国 DE
    爱尔兰 IE
    意大利 IT
    荷兰 NL
    挪威 NO
    波兰 PL
    葡萄牙 PT
    斯洛伐克 SK
    西班牙 ES
    瑞典 SE
    瑞士 CH
    英国 GB
    亚太地区
    澳大利亚 AU
    日本 JP
    韩国 KO
    俄国 RU
    中国 CN

三、Shodan命令

search基本操作符

  • title::搜索网页标题中包含特定字符串的设备。

  • html::搜索HTML内容中包含特定字符串的设备。

  • has_vuln::搜索存在特定漏洞的设备。

  • hostname::指定按照主机名进行搜索。

  • ip:指定按照IP地址进行搜索。

  • --fields:过滤信息,只显示。如:--fields ip_str,port:3380:只显示打开3389端口的IP

  • ip_str::IPV4地址

  • port::指定按照端口进行搜索,如:port:3389

  • country::指定按照国家进行搜索,如:country:cn

  • city::指定按照城市进行搜索,如:city:shenzhen

  • org::指定按照组织进行搜索。

  • isp::指定按照ISP进行搜索。

  • product::指定按照特定产品进行搜索。

  • version::指定按照软件版本进行搜索。

  • geo::指定按照地理位置进行搜索。

  • before::指定在某个时间点之前的数据。

  • after::指定在某个时间点之后的数据。

  • net::指定进行子网搜索。

  • fuzzy::模糊搜索。

  • --limit 10::显示信息数量,10个

  • --coloer::深色表示(标红)

  • os::操作系统 ,如 os:windows7,显示win7

  • d

最低0.47元/天 解锁文章
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
如何使用 Shodan 搜索引擎保姆级教程(附链接).pdf
04-22
shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途: 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。 服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。 漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。 可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。 历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。 API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据
shodan(黑暗谷歌)信息收集
信安是不可或缺的一部分!
08-01 1万+
shodan介绍 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。 官网:https://www.shodan.io/ 使用教程 命令 解析 例 hostname 搜索指定的主机或域名 hostname:“
Shodan新手使用指南
浮生若梦的专栏
12-05 6万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
shodan使用
最新发布
weixin_74074789的博客
10-26 2324
漏洞编号发布时间:2019年5月14日发布机构:微软公司漏洞类型:远程代码执行漏洞。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络安全——病毒详解以及批处理01(自启动,修改密码 定时关机,蓝屏,进程关闭)
m0_63715896的博客
12-28 3672
关机bat脚本 计算机病毒(Computer Virus)是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。 计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 7万+
如何使用 Shodan 搜索引擎保姆级教程
shodan 简单使用教程
qq_41872848的博客
12-30 2万+
shodan 简单查询语法和下载
Shodan在渗透测试及漏洞挖掘中的一些用法
2301_76694151的博客
04-25 7524
因为我试过,但是因为有反爬虫并没有成功,当发现为爬虫时,会限制你的搜索到最多20页,不管你是不是会员。我们想要的是美国的ElasticSearch服务器,可以看到左边的统计中已经对一些常用字段进行了分类统计,有国家、组织、操作系统及产品,这里已经看到了我们所需要的字段,只需要点击相应的标签,即可进行进一步的细化搜索。主意我框起来的地方,这个位置显示的就是他的所属组织,那么根据我们上面讲的,这里我们点击Alibaba,然后将我们刚才输入的alibaba删掉,然后只看中国的服务器,再次搜索,看会得到什么。
shodan使用基本教程
qq_47506178的博客
05-23 1万+
哈喽,大家好,今天我们来介绍一下shodan搜索引擎! 首先我们要知道Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息
10、信息收集篇————Shodan使用
Fly_鹏程万里
02-28 1万+
前言Shodan是一个搜素互联网链接设备的搜索引擎,不同于Google、Baidu这些搜素引擎。用户可以在Shodan使用Shodan搜索语法查找链接到互联网的摄像头、路由器、服务器等设备信息。在渗透测试中是个非常非常不错的神器。Shodan的工作原理Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是...
shodan基础使用手册-探测全球设备
星海幻影的博客
10-26 3366
shodan是一个搜索引擎 它不同于谷歌、百度,这是一个专门针对网络设备的搜索引擎(简称网络测绘),只要联网的,只要有IP地址的都可以称为网络设备。shodan在服务器部署了各种扫描器,比如漏洞扫描器,硬件扫描器(路由器、交换机、处理器)还有目录扫描器之类的扫描器,二十四小时不间断的批量对ip地址进行扫描。它会根据不同的地方,比如亚太地区和北美、南美、非洲等地区的ip分配规则确定每个地区的ip大致范围进行扫描。
shodan基础用法
Vdieoo的博客
11-11 1万+
基本用法 Shodan有一些基础用法,首先来了解第一个用于寻找位于指定城市的设备 iis city:Beijing 用Shodan搜索我们会发现内容是来自全球的,如果我们想要指定国家的话则可以用这个 iis country: China 也可以指定端口进行搜索 https port: 80 寻找特定的操作系统 microsoft-iis os:"windows xp" 根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之...
shodan 渗透测试 漏洞挖掘 一些用法
whatday的专栏
08-30 3594
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标。Shodan不仅可以发现这些设备,并且可以识别出其版本,位置,端口,服务等一些信息,并且进行...
一次简单的shodan使用
qq_53639387的博客
10-28 3万+
一,介绍shodan: 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种
Shodan搜索引擎使用技巧
weixin_42299610的博客
03-03 1万+
Shodan介绍 Shodan首页 网址:https://www.shodan.io/ Shodan用户注册 网址:https://account.shodan.io/register Shodan用户登录 查看生成二维码和API Key码 Shodan搜索技巧 输入IP地址进行信息搜索 通过关键字port指定具体端口号。列如:port:22 shodan命令行使用 kali安装shodan命...
网络安全搜索引擎Shodan使用教程
5. **案例研究**:通过真实世界的安全事件案例来演示Shodan的实际应用,包括如何使用Shodan来进行漏洞评估、网络拓扑映射和威胁情报收集。 ### Shodan的集成和未来 由于Shodan网络安全领域的广泛应用,许多安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值