学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。
写在最前面的话,我们为什么要学习网络安全这门技术:
- 维护国家安全
防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
保护关键基础设施:现代社会高度依赖网络技术,金融系统、交通网络、电力供应等关键基础设施都依赖于稳定的网络环境。掌握网络安全知识有助于保护这些基础设施免受网络攻击,确保国家的正常运转。
- 促进经济发展
保障数字经济安全:数字经济已成为国家经济增长的重要引擎。通过学习网络安全,可以保障数字经济的健康发展,防止数据泄露和网络犯罪对经济活动的干扰。
增强国际竞争力:在全球化的背景下,网络安全技术水平直接影响国家的国际竞争力。掌握先进的网络安全技术和策略,有助于提升国家在全球数字经济中的地位。
- 提升社会稳定
防范社会风险:网络犯罪和网络恐怖主义对社会稳定构成严重威胁。学习网络安全有助于及时发现和应对这些风险,维护社会的和谐与稳定。
保护公民权益:网络安全直接关系到公民的隐私权和信息安全。通过学习网络安全,可以更好地保护公民的合法权益,增强公众对政府和企业的信任。
- 推动科技进步
创新安全技术:网络安全领域的技术创新不断推动信息技术的进步。学习网络安全有助于推动新技术的研发和应用,提升国家在科技领域的整体实力。
促进国际合作:网络安全是全球性问题,需要各国共同努力应对。通过学习网络安全,可以参与国际网络安全合作,共同制定国际标准和规范,提升全球网络安全水平。
- 强化法治建设
完善法律法规:学习网络安全有助于推动和完善相关法律法规的制定和实施,确保网络安全工作有法可依、有章可循。
提升执法能力:掌握网络安全知识可以提升执法部门的网络侦查和取证能力,有效打击网络犯罪,维护法律权威。
- 培养专业人才
构建人才梯队:网络安全领域需要大量高素质的专业人才。通过系统学习和培训,可以培养出一批具备专业知识和实战经验的网络安全专家,为国家的网络安全事业提供坚实的人才保障。
总之,学习网络安全不仅是个人职业发展的需要,更是维护国家安全、促进经济发展、保障社会稳定和推动科技进步的重要手段。通过不断提升网络安全意识和能力,我们可以更好地应对日益复杂的网络安全挑战,为实现国家的长期稳定和发展贡献力量。
以下为shodan1视频对应的内容 视频传送门==> shodan(1)_哔哩哔哩_bilibili
一、shodan基本概念
https://shodan.io(shodan)为一个互联网搜索引擎,不同与百度、谷歌,shodan专门用于搜索网络设备,电脑/手机/摄像头/服务器/路由器等均为网络设备(只要联网,只要ip地址的,均可称之为网络设备)。
扩展思考:扫地机器人、电视机、天猫精灵等可联网设备实际也是网络设备
shodan主页的描述:Websites are just one part of the Internet. Use Shodan to discover everything from power plants, mobile phones, refrigerators and Minecraft servers.
二、shodan工作原理
shodan在服务器上部署了各种扫描器,如漏洞扫描器、硬件扫描器(路由器、交换器、处理器等),还有目录扫描器,这些扫描器一直在不停工作。
由于shodan本身是闭源项目,因此如何实现暂且不讨论,但它切实是可以满足我们的许多需求,比如漏洞扫描、设备扫描等。
三、shodan优缺点
shodan优点是十分方便,只要能接入互联网的电脑都可以通过访问其网址,进行互联网设备的搜索/检索等,可以快速得到结果(数据已预存在其服务器中,同时也是缺点);缺点导致其返回的并不是实时数据,结果可能是三个月之前的信息;此外shodan也是一款收费产品,未注册用户和免费用户搜索到的结果是十分有限,即便是收费用户其检索到的结果依旧十分有限。
shodan本质也是通过卖产品卖服务盈利。
扩展思考:基于shodan的运作模式,其主要成本应为租用服务器和带宽用于扫描、存储扫描结果,营收理论上是通过向2B和2C客户提供数据信息而收取服务费用。
四、shodan的功能
- 在线查询
- 离线客户端
- 监控功能
- API接口调用
四、kali端shodan安装以及使用
注:经实测kali官方发行的VMware集成版kali已预装shodan,使用该版本kali的情况下,安装步骤实际可以跳过
下载vmware或者virtualbox对应的.7z版,解压缩后用虚拟机打开即可
https://mirrors.ustc.edu.cn/kali-images/kali-2024.3/1、shodan的安装(kali集成版可以跳过安装步骤)
# 注意,vmware/virtualbox集成的kali解压后自带了shodan
# 此处可以不用重新安装,仅作演示
┌──(kali㉿kali)-[~/Desktop]
└─$ git clone https://github.com/achillean/shodan-python.git
Cloning into 'shodan-python'...
fatal: unable to access 'https://github.com/achillean/shodan-python.git/': GnuTLS recv error (-110): The TLS connection was non-properly terminated.
# 注,直接gitclone失败的话,可以尝试下面地址
┌──(kali㉿kali)-[~/Desktop]
└─$ git clone https://gitclone.com/github.com/achillean/shodan-python.git
Cloning into 'shodan-python'...
remote: 对象计数中: 1667, 完成.
remote: 压缩对象中: 100% (608/608), 完成.
remote: Total 1667 (delta 1094), reused 1502 (delta 991)
Receiving objects: 100% (1667/1667), 361.11 KiB | 1.33 MiB/s, done.
Resolving deltas: 100% (1094/1094), done.
┌──(kali㉿kali)-[~/Desktop]
└─$ cd shodan-python
┌──(kali㉿kali)-[~/Desktop/shodan-python]
└─$ python3 setup.py install
running install
(安装具体过程略)2、验证是否安装了shodan
# 验证安装是否成功 实际在kali终端输入shodan
# 看到这条命令直接跳成蓝色字体,就知道已经是可执行命令了
┌──(kali㉿kali)-[~/Desktop/shodan]
└─$ which shodan
/usr/bin/shodan
# 查看shodan版本
┌──(kali㉿kali)-[~/Desktop/shodan-python]
└─$ shodan version
1.31.0
# 查看命令的帮助行
┌──(kali㉿kali)-[~/Desktop/shodan-python]
└─$ shodan -h
Usage: shodan [OPTIONS] COMMAND [ARGS]...
Options:
-h, --help Show this message and exit.
Commands:
alert Manage the network alerts for your account
convert Convert the given input data file into a different format.
(命令较多未全部展示)
3、shodan init命令
学术会员账号请联系小羽师傅或其他人进群后联系泷哥获取
┌──(kali㉿kali)-[~/Desktop/shodan-python]
└─$ shodan init xxxxxxxxxxxxxxxxxxxx #请输入自己的apikey
Successfully initialized
# 这条命令是查看自己的实际ip,没有init的情况下这条命令使用会出错
┌──(kali㉿kali)-[~/Desktop/shodan-python]
└─$ shodan myip
xxx.xxx.xxx.xxxapi key登录后在该位置获取
4、shodan search 命令
注意,文中引用的相关搜索信息,以及可能存在的漏洞
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
