小白初入shodan搜索引擎

前言

赶巧在今天，shodan为了庆祝突破400W用户，shodan会员价格打折到4美元，记得上次降价还是2019年，庆祝成立十周年，降价到1美元，当时由于还没有入信息安全的门槛，对这些一无所知，所以含泪错过，这次机会机会都到嘴边了，怎么可能放过，果断入手，作为渗透利器的信息收集工具，相信有很多人已经用过，这里还是大概讲解一下，为小白扫个盲，同时分享一些常用搜索语法与使用技巧。

一.诞生

在2009年举办的黑客大会DEFCON会上，一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机。Shodan诞生不久后，一些媒体惊呼，“世界上最可怕的搜索引擎”来了！

不同于谷歌百度必应常见的搜索引擎，是一个暗黑系的谷歌，作为一个针对网络设备的搜索引擎，它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说，就是一个辅助我们寻找靶机的好助手。

网站地址：https://www.shodan.io

二．Shodan可以做什么？

作为一名渗透人员，信息收集与资产收集是我们要做的第一步，这第一步极大的影响着我们此次渗透工作是否能够完成，除了平时用到的一些常用工具以外，shodan搜索引擎就成了一个重要工具。

D1

举例说明

我们得到了一个被授权测试的站点，最简单的方法，将网站域名直接丢到搜索框去搜索（这里以北京大学网站为例），注：未经过授权请勿进行hack行为哦

这里就出现了很多和北京大学域名相关的网站，左边188是它搜出的全部网站共188个，下面分别是网站所属国家，搭建在中国的有176个，下面有协议服务的分类、所属的组织、所属的中间件服务。

在右边就是它搜索出来的网站一些详细信息，我们可以点开一个看看

Shodan很直接的显示出来了这个网站的一些信息，ip地址，开放端口，运营商，SSL证书等等，像一些网站，shodan会同时检测出这个网站可能存在的漏洞，这时候我们就可以去额外注意这些被测试出来的漏洞，方便我们后期的检测与利用。

例如我们只想知道搭建在日本网站，只需要点击Japan

这样我们就筛选出了只所属日本的网站，同时我们发现搜索框多出来了一句语法conuntry:”JP”,这句语法就是用来筛选网站所属国家

除了这个简单语法，下面为大家整理分享一波常用的搜索语法，以便不时之需。

·hostname：搜索指定的主机或域名，例如 hostname:“google”

·port：搜索指定的端口或服务，例如 port:“21”

·country：搜索指定的国家，例如 country:“CN”

·city：搜索指定的城市，例如 city:“Hefei”

·org：搜索指定的组织或公司，例如 org:“google”

·isp：搜索指定的ISP供应商，例如 isp:“China Telecom”

·product：搜索指定的操作系统/软件/平台，例如 product:“Apache httpd”

·version：搜索指定的软件版本，例如 version:“1.6.2”

·geo：搜索指定的地理位置，参数为经纬度，例如 geo:“31.8639, 117.2808”

·before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:“11-11-15”

·net：搜索指定的IP地址或子网，例如 net:“210.45.240.0/24”

·os:搜索系统设备，例如os:“Linux 2.6x”

对于上面的语法，我们可以简单使用语法组合，例如去搜索日本开放80端口的apache设备

这里我们可以看到，一共搜索出了85万多台设备，同时显示出了网站的归属城市、服务商、apache版本的排行情况，我们可以再次根据情况进行点击细化查询。

通过上面一些基础的语法和简单的组合，我们就可以快速的帮助发现我们需要的内容。

D2

用户分享语法

当然作为一个多元化的平台，我们可以去使用别人分享的语法去搜索一些内容，那就是点击 Shodan 搜索栏右侧的 “Explore” 按钮，就会得到很多别人分享的搜索语法。

我们可以看到排行榜第一的就是网络摄像头（webcam），我们可以点击这个项目，页面会自行跳转，搜索语法也同样呈现了出来。

可以看到，他是对SQ-WEBCAM摄像头做了爬取扫描统计，这时候我们就可以用弱口令或者爆破工具对摄像头进行一个登录操作。

（常见网络摄像头搜索语法如下）。

l Hikvision

l DNVRS-Webs

l Sever:SQ-WEBCAM

l Ip webcam no cache

l Linux upnp avtech

如果我们对日本文化比较感兴趣，我们也可以带入我们刚才所提到的基本搜索语法，在搜索语法后加入country:“JP”，如图，我们就得到了以下设备信息，就可以继续去尝试登录了，说不定会得到意想不到的收获哦，咳咳。

（同时我们可以举一反三，去搜索这个国家或者地区使用最多的摄像头或者是其他设备名称，然后带入查询,获得更多其他你想要的信息）

D3

其他功能

Shodan 不仅可以查找网络设备，它还具有其他一些相当不错的功能。

1. Exp搜索：

每次查询完后，点击页面上的 “Exploits” 按钮，Shodan 就会帮我们查找针对不同平台、不同类型可利用的 exploits。

（直通车链接：https://exploits.shodan.io/welcome）

2.地图功能

当我们查询完后，点击页面上的 “Maps” 按钮，Shodan 会将查询结果以可视化的形式在地图上呈现出来，是不是非常炫酷，同时也方便我们做一些报告分析的配图讲解等等。

3．报表功能

每次查询完后，点击页面上的 “Create Report” 按钮，Shodan 就会帮我们生成一份报表，里面有详细的统计数据，对于天天要写报告讲课的大佬来说，确实是一个好帮手。

总结

类似于shodan的网络搜索引擎还有我们国产的zoomeye，fofa等，工具没有绝对的好坏，都是十分强大，在日常渗透学习与工作中可以交替使用，取长补短。

作为一个小白入门shodan的基础课暂时就分享这么多，下期分shodan的命令行操作及如何在python脚本中使用如果想继续深入学习，可以去搜索官方的shodan使用手册进一步深入学习。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享