shodan基础用法

最新推荐文章于 2024-10-26 22:38:24 发布
最新推荐文章于 2024-10-26 22:38:24 发布
阅读量1.4w 收藏 38
点赞数
文章标签: 经验分享 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vdieoo/article/details/109622838
版权

基本用法

 

Shodan有一些基础用法,首先来了解第一个用于寻找位于指定城市的设备

iis city:Beijing

 

用Shodan搜索我们会发现内容是来自全球的,如果我们想要指定国家的话则可以用这个

iis country: China

 

也可以指定端口进行搜索

https port: 80

 

寻找特定的操作系统

microsoft-iis os:"windows xp"

 

根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之5km。

apache geo:42.9693,-74.1224

 

寻找指定ip地址和子网掩码的设备

iis net:216.0.0.0/16

 

搜索包含指定域名的主机

Akamai hostname:.com

 

搜索指定日期范围的设备

apache before:1/01/2015
nginx after:1/01/2013

Shodan是需要登录的,登陆之后大多数的参数都可以运作。

 

一般来说 auxiliary/gather/Shodan_search模块通过API可以向数据库查询前50个ip 地址。50个ip地址的限制可以通过购买无限制API key来扩大到查询10000个ip地址。

 

Shodan里也有一些组件:比如Exploits,Shodan Exploits 能够用于在ExploitDB 或Metasploit寻找针对不同系统、服务器、平台、应用的的exploits。

 

再比如Maps,这是个付费功能,我们能在地图上直观地看到Shodan提供的结果。他可以提供三种视图:卫星,街景(浅),街景(深)。可以同时在屏幕展示超过1000个结果。

 

还有Scanhub,Shodan Scanhubs可以用于创建陌生网络的搜索,它支持Nmap 和 Masscan类似的工具。要使用Scanhub,我们首先要设置好工具,输出一个XML格式的文件并上传到Scanhub的库里以获得结果。不过该功能也需要付费开通。

 

实例演示

 

Shodan无时无刻都在扫描全网设备,并抓取设备响应的banner信息,通过设备的banner信息,可以对设备的端口进行大致分类。

 

我们可以利用Shodan搜索网络中我们需要的信息。比如我们搜索:SSH,可以看到下面列出了很多SSH服务的Banner信息,左边对应着设备IP以及一些区域信息。右边的Banner信息中有SSH服务的版本等信息。

 

所以我们也可以通过一些特殊的语法,就像我们前面讲到的那些搜索我们想要的信息,我们可以动手操作一下。

 

尝试输入:hostname:baidu   去搜索包含baidu的主机

hostname:baidu

 

我们使用Shodan主要就是为了做资产收集,所以可以看到我们搜索出来的信息就和baidu相关性很大,它总能让我们发现一些平时发现不了的资产。

 

还可以搜索全网摄像头设备,比如一开始那一样。也可以尝试输入

Android Webcam Server –Authenticate

 

 

搜索DNS服务,可以尝试输入:

port:5353

 

也可以通过Shodan-exploits来搜索漏洞利用的信息:【Microsoft IIS 6.0 - WebDAV远程身份验证绕过】

https://exploits.shodan.io/?q=Microsoft+IIS+6.0

 

我们可以利用这样一个强大的搜索引擎来进行被动信息收集,完善我们对于目标的资产整理

Vdieoo
关注
shodan手册
03-05
shodan使用手册说明文档,内容为中文翻译文档。Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。
信息搜集 - shodan
发哥微课堂
10-12 992
0x00:简介 shodan 可以理解成搜索引擎,和谷歌百度类似,只不过 shodan 专注的是搜索联网的设备。在渗透测试信息搜集的阶段,可以使用 shodan 来搜索下目标的相关信息。地址是 shodan.io。 0x01:语法 hostname:用来搜索指定的主机或域名。例如: port:搜索指定的端口和服务,例如: country:搜索指定的国家,例如: city:搜...
Shodan Client 开源项目教程
gitblog_00272的博客
09-10 277
Shodan Client 开源项目教程 shodan-client:eyes: Node.js/JavaScript Library for accessing the new Shodan API项目地址:https://gitcode.com/gh_mirrors/sh/shodan-client 项目介绍 Shodan Client 是一个基于 Node.js 的开源项目,旨在提供一个简...
shodan使用语法
weixin_67488888的博客
08-23 2167
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
shodan的使用
最新发布
weixin_74074789的博客
10-26 917
漏洞编号发布时间:2019年5月14日发布机构:微软公司漏洞类型:远程代码执行漏洞。
shodan 渗透测试 漏洞挖掘 一些用法
whatday的专栏
08-30 3036
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标。Shodan不仅可以发现这些设备,并且可以识别出其版本,位置,端口,服务等一些信息,并且进行...
Searching shodan via API,Shodan-So-master.zip
04-22
"Shodan_So-master.zip"这个压缩包很可能包含了关于如何使用Shodan API的代码示例或教程。 首先,Shodan API提供了多种接口,允许用户搜索特定的IP地址、主机名、端口号、服务、产品或地理信息。通过这些接口,你...
第五节 Python-shodan使用介绍-01
09-15
Python-shodan 查询方法允许开发者编写基础查询脚本。开发者可以根据需要制定查询参数,例如 IP 地址、端口号、协议等。Shodan API 将返回查询结果,包括网络信息、地理位置等。 代码示例: ```python import ...
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册。代码和搜索示例均已由译者亲自测试并附截图。
shodan.docshodan.doc
04-22
### Shodan:互联网设备搜索与安全评估工具 #### 一、Shodan概述 Shodan是一款专门针对互联网...随着物联网设备的不断增长,Shodan的重要性只会越来越大,掌握其使用方法已成为现代网络安全专业人士必备的技能之一。
shodan hacker搜索引擎教程网址
04-21
这些教程往往由经验丰富的网络安全专家编写,不仅介绍了Shodan的基本使用方法,还包括了如何进行深入分析、保护网络资产以及利用Shodan进行安全审计的策略。通过这些教程,用户能够更加熟练地掌握Shodan,并能够在...
Shodan高级信息收集技术 - 渗透测试工程师指南
TechEnthusiast的博客
08-19 175
实现你的漏洞检查逻辑pass。
Shodan渗透测试及漏洞挖掘中的一些用法
2301_76694151的博客
04-25 7176
因为我试过,但是因为有反爬虫并没有成功,当发现为爬虫时,会限制你的搜索到最多20页,不管你是不是会员。我们想要的是美国的ElasticSearch服务器,可以看到左边的统计中已经对一些常用字段进行了分类统计,有国家、组织、操作系统及产品,这里已经看到了我们所需要的字段,只需要点击相应的标签,即可进行进一步的细化搜索。主意我框起来的地方,这个位置显示的就是他的所属组织,那么根据我们上面讲的,这里我们点击Alibaba,然后将我们刚才输入的alibaba删掉,然后只看中国的服务器,再次搜索,看会得到什么。
暗黑引擎 -- Shodan常用搜索语法
weixin_41489908的博客
11-30 1万+
fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网搜集整理 工业控制系统 三星电子广告牌 "Server: Prismview Player" ​ 加油站泵控制器 "in-tank inventory" port:10001 自动车牌阅读器 P372 "ANPR enabled" 交通信号灯控制器/红光摄像机 mikro..
如何使用 Shodan 搜索引擎保姆级教程(附链接)
Flag少侠的博客
02-04 3万+
如何使用 Shodan 搜索引擎保姆级教程
shodan的使用基本教程
qq_47506178的博客
05-23 1万+
哈喽,大家好,今天我们来介绍一下shodan搜索引擎! 首先我们要知道Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值