shodan介绍
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
对于我们学习安全人员是个收集信息的好工具,如果落入坏人之手的话,那真是一个可怕的东西。
官网:https://www.shodan.io/
使用教程
| 命令 | 解析 | 例 |
|---|---|---|
| hostname | 搜索指定的主机或域名 | hostname:“baidu” |
| port | 搜索指定的端口或服务 | port:“80” |
| country | 搜索指定的国家 | country:“CN” |
| city | 搜索指定的城市 | city:“beijing” |
| org | 搜索指定的组织或公司 | org:“baidu” |
| isp | 搜索指定的ISP供应商 | isp:“China Telecom” |
| product | 搜索指定的操作系统/软件/平台 | product:“Apache httpd” |
| version | 搜索指定的软件版本 | version:“1.6.2” |
| geo | 搜索指定的地理位置,参数为经纬度 | geo:“31.8639, 117.2808” |
| before/after | 搜索指定收录时间前后的数据,格式为dd-mm-yy | before:“11-11-15” |
| net | 搜索指定的IP地址或子网 | net:“1.1.1.1 or 1.1.1.0/8” |
关键词搜索:
webcam(网络摄像头)
traffic signals (交通信号摄像头)
netcam (所有网络摄像头)
gps (全球定位系统)
cisco (思科)
huawei (华为)
进入摄像头尝试使用弱密码登录
我们这里主要用于目标服务器信息收集
这里就可以看到许多信息如ip,端口,国家等。
网页版就介绍到这里
kali 安装shodan
git clone https://github.com/achillean/shodan-python.git
cd shodan-python
python setup.py install
注册:
shodan init +api key
这里要去注册shodan号得到api key
现在就可以使用了
shodan使用方法
alert # 管理账户的网络提示
convert # 转换输入文件
count # 返回查询结果数量
download # 下载查询结果到文件
honeyscore # 检查 IP 是否为蜜罐
host # 显示一个 IP 所有可用的详细信息
info # 显示账户的一般信息
init # 初始化命令行
myip # 输出用户当前公网IP
parse # 解析提取压缩的JSON信息,即使用download下载的数据
scan # 使用 Shodan 扫描一个IP或者网段
search # 查询 Shodan 数据库
stats # 提供搜索结果的概要信息
1930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
