shodan基础用法

最新推荐文章于 2024-06-05 13:45:00 发布
最新推荐文章于 2024-06-05 13:45:00 发布
阅读量1.3w 收藏 35
点赞数 3
文章标签: 经验分享 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109622838
版权

基本用法

 

Shodan有一些基础用法,首先来了解第一个用于寻找位于指定城市的设备

iis city:Beijing

 

用Shodan搜索我们会发现内容是来自全球的,如果我们想要指定国家的话则可以用这个

iis country: China

 

也可以指定端口进行搜索

https port: 80

 

寻找特定的操作系统

microsoft-iis os:"windows xp"

 

根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之5km。

apache geo:42.9693,-74.1224

 

寻找指定ip地址和子网掩码的设备

iis net:216.0.0.0/16

 

搜索包含指定域名的主机

Akamai hostname:.com

 

搜索指定日期范围的设备

apache before:1/01/2015
nginx after:1/01/2013

Shodan是需要登录的,登陆之后大多数的参数都可以运作。

 

一般来说 auxiliary/gather/Shodan_search模块通过API可以向数据库查询前50个ip 地址。50个ip地址的限制可以通过购买无限制API key来扩大到查询10000个ip地址。

 

Shodan里也有一些组件:比如Exploits,Shodan Exploits 能够用于在ExploitDB 或Metasploit寻找针对不同系统、服务器、平台、应用的的exploits。

 

再比如Maps,这是个付费功能,我们能在地图上直观地看到Shodan提供的结果。他可以提供三种视图:卫星,街景(浅),街景(深)。可以同时在屏幕展示超过1000个结果。

 

还有Scanhub,Shodan Scanhubs可以用于创建陌生网络的搜索,它支持Nmap 和 Masscan类似的工具。要使用Scanhub,我们首先要设置好工具,输出一个XML格式的文件并上传到Scanhub的库里以获得结果。不过该功能也需要付费开通。

 

实例演示

 

Shodan无时无刻都在扫描全网设备,并抓取设备响应的banner信息,通过设备的banner信息,可以对设备的端口进行大致分类。

 

我们可以利用Shodan搜索网络中我们需要的信息。比如我们搜索:SSH,可以看到下面列出了很多SSH服务的Banner信息,左边对应着设备IP以及一些区域信息。右边的Banner信息中有SSH服务的版本等信息。

 

所以我们也可以通过一些特殊的语法,就像我们前面讲到的那些搜索我们想要的信息,我们可以动手操作一下。

 

尝试输入:hostname:baidu   去搜索包含baidu的主机

hostname:baidu

 

我们使用Shodan主要就是为了做资产收集,所以可以看到我们搜索出来的信息就和baidu相关性很大,它总能让我们发现一些平时发现不了的资产。

 

还可以搜索全网摄像头设备,比如一开始那一样。也可以尝试输入

Android Webcam Server –Authenticate

 

 

搜索DNS服务,可以尝试输入:

port:5353

 

也可以通过Shodan-exploits来搜索漏洞利用的信息:【Microsoft IIS 6.0 - WebDAV远程身份验证绕过】

https://exploits.shodan.io/?q=Microsoft+IIS+6.0

 

我们可以利用这样一个强大的搜索引擎来进行被动信息收集,完善我们对于目标的资产整理

Vdieoo
关注
  • 3
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Searching shodan via API,Shodan-So-master.zip
04-22
"Shodan_So-master.zip"这个压缩包很可能包含了关于如何使用Shodan API的代码示例或教程。 首先,Shodan API提供了多种接口,允许用户搜索特定的IP地址、主机名、端口号、服务、产品或地理信息。通过这些接口,你...
黑暗谷歌的使用.zip
02-27
Shodan的使用方法主要包括以下几个方面: 1. **注册与登录**:首先,你需要在Shodan官网创建一个账户,这将允许你访问其高级功能并定制搜索结果。有些功能可能需要付费订阅,但基础服务也提供了相当多的信息。 2. ...
Shodan新手入坑指南
2301_77162959的博客
06-10 1万+
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
shodan搜索引擎怎么用,shodan可以搜索什么
最新发布
隔壁王叔的博客
06-05 614
shodan搜索引擎怎么用,shodan可以搜索什么
如何使用 Shodan 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-04 2万+
如何使用 Shodan 搜索引擎保姆级教程
Shodan搜索引擎(入门教程)
jennycisp的博客
12-06 1万+
Shodan从网络上的服务器和设备中拉出服务标语,主要是端口80,但也包括端口21(ftp),22(SSH),23(telnet),161(SNMP)和5060(SIP)。Shodan可以为我们找到网络摄像头,交通信号灯,视频投影仪,路由器,家庭供暖系统和SCADA系统,例如控制核电站和电网。因此,总而言之,我们可以说Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。首先,了解shodan非常重要,您可能会发现它很复杂,但是一旦您了解它,您将发现它非常易于使用并且非常足智多谋。
暗黑引擎 -- Shodan常用搜索语法
weixin_41489908的博客
11-30 1万+
fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网搜集整理 工业控制系统 三星电子广告牌 "Server: Prismview Player" ​ 加油站泵控制器 "in-tank inventory" port:10001 自动车牌阅读器 P372 "ANPR enabled" 交通信号灯控制器/红光摄像机 mikro..
shodan使用语法
weixin_67488888的博客
08-23 1572
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
第五节 Python-shodan使用介绍-01
09-15
Python-shodan 查询方法允许开发者编写基础查询脚本。开发者可以根据需要制定查询参数,例如 IP 地址、端口号、协议等。Shodan API 将返回查询结果,包括网络信息、地理位置等。 代码示例: ```python import ...
27.Sqlmap基础用法、CTF实战及请求参数设置(一)1
08-03
【Sqlmap基础用法、CTF实战及请求参数设置】 Sqlmap是一款强大的自动化SQL注入工具,主要用于检测和利用SQL注入漏洞。它由Python编写,能够自动化地探测、利用和管理SQL注入漏洞,对于网络安全和渗透测试人员来说是...
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册。代码和搜索示例均已由译者亲自测试并附截图。
TriOp:快速从Shodan.io收集有关可以满足大量不同查询的IP数量的信息的工具
05-05
5. **文档和教程**: 提供用户指南和快速教程,帮助用户上手和深入了解工具的使用方法。 6. **网络安全研究**: TriOp的目的是为了快速收集网络信息,这在网络安全研究、威胁情报收集和网络风险管理中非常有用。 7. **...
shodan 简单使用教程
qq_41872848的博客
12-30 1万+
shodan 简单查询语法和下载
shodan(黑暗谷歌)信息收集
信安是不可或缺的一部分!
08-01 1万+
shodan介绍 与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。 对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。 官网:https://www.shodan.io/ 使用教程 命令 解析 例 hostname 搜索指定的主机或域名 hostname:“
shodan常用语法
weixin_30247781的博客
08-12 2764
shodan常用命令: asn 区域自治编号 port 端口 org ip所属组织机构 os 操作系统类型 http.html 网页内容 html.title 网页标题 http.server http请求返回中serve...
一次简单的shodan的使用
qq_53639387的博客
10-28 1万+
一,介绍shodan: 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
shodan 渗透测试 漏洞挖掘 一些用法
whatday的专栏
08-30 2230
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标。Shodan不仅可以发现这些设备,并且可以识别出其版本,位置,端口,服务等一些信息,并且进行...
kail shodan使用方法
06-08
Kali Linux是一款专门用于渗透测试和网络安全评估的操作系统,其中包含了很多强大的工具,包括ShodanShodan是一个搜索引擎,它可以搜索互联网上连接到网络的设备,包括路由器、摄像头、服务器等等。 在Kali Linux中使用Shodan,可以按照以下步骤操作: 1. 打开终端,输入以下命令安装Shodan包: ``` sudo apt-get install python-shodan ``` 2. 在Shodan网站上注册一个账户,获取API密钥。 3. 在终端中输入以下命令,将API密钥与Shodan绑定: ``` shodan init YOUR_API_KEY ``` 4. 输入以下命令,搜索目标设备: ``` shodan search TARGET_KEYWORD ``` 其中,TARGET_KEYWORD可以是设备的IP地址、操作系统、服务等关键词。 5. 输入以下命令,查看搜索结果: ``` shodan host TARGET_IP_ADDRESS ``` 其中,TARGET_IP_ADDRESS是搜索结果中设备的IP地址。 注意:在使用Shodan时,请遵守相关法律法规,不要进行未授权的渗透测试和攻击行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值