“一文带你玩转Shodan!零基础上手黑客必备神器,轻松洞悉互联网的暗角“

Shodan搜索引擎学习手册

1. Shodan搜索引擎的主要对象

Shodan搜索引擎的主要对象是各种联网设备,包含但不限于:

  • 手机
  • 电脑
  • 摄像头
  • 路由器
  • 服务器等

这些设备都有一个IP地址,并且通过Shodan可以进行扫描和查询。

2. Shodan搜索引擎的原理

Shodan通过以下方式工作:

  • 使用各种扫描器对IP地址进行24小时不间断批量扫描,涵盖漏扫、硬件扫、目录扫等。
  • 根据地区的不同,IP扫描的范围也会有所不同(例如:中国、北美、南美等)。

3. Shodan的优缺点

优点:

  • 不够实时,但速度快速且便捷。

缺点:

  • 数据更新不够即时,可能存在延迟。

4. Shodan的功能

Shodan具有以下功能:

  • 监控IP地址
  • 漏洞扫描并返回结果
  • 调用API接口等

5. 如何安装Shodan?

按照以下步骤安装Shodan:

  1. 克隆Shodan Python库:
    git clone https://github.com/achillean/shodan-python.git
    
  2. 进入shodan-python目录:
    cd shodan-python
    
  3. 安装:
    python setup.py install
    
  4. 初始化Shodan并输入API密钥(在Shodan官网注册后可获得API密钥):
    shodan init api_key
    

6. Shodan的常用命令

6.1 搜索命令

  • 随机查找日本地区的IP:

    shodan search --limit 10 country:jp
    

    在这里插入图片描述

  • 筛选信息(例如:筛出IP和危险端口3389):

    shodan search --limit 10 --fields ip_str port:3389 country:jp
    

在这里插入图片描述

  • 查找存在漏洞的IP:
 shodan search has_vuln:true --limit 10 country:jp

在这里插入图片描述

  • 查找特定指纹漏洞(例如:绕过高级会员搜索远程桌面漏洞):
 shodan search --limit 10 --fields ip_str,port '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

在这里插入图片描述

6.2 Msfconsole简易使用

在这里插入图片描述

  • 搜索:
 Search 0708

在这里插入图片描述

  • 使用脚本:
 USE脚本使用

在这里插入图片描述

  • 命令:
 Show options/show targets

在这里插入图片描述

Set rhosts file:/check //文件直接拖入终端执行

在这里插入图片描述

6.3 搜索特定网页信息

后台网页HTML查询(例如:查找中国地区带有登录页的IP):

shodan search --limit 10 --fields ip_str,port country:cn http.html:login

在这里插入图片描述

查找历史被黑入的网站:

shodan search --limit 10 --fields ip_str,port http.title:hacked by

在这里插入图片描述

查找某某后台或者系统:

shodan search --limit 10 --fields ip_str,port http.title:管理系统

在这里插入图片描述
查找某某登录页面:

shodan search --limit 10 --fields ip_str,port country:cn http.html:"某某防火墙系统登录"
shodan search --limit 10 --fields ip_str,port country:cn http.html:login

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

6.4 弱口令设备搜索

-查找思科设备的弱口令并使用Finalshell尝试链接:

shodan search --limit 10 --fields ip_str,port "cisco -authorised port:23" country:jp

在这里插入图片描述

6.5 扫描特定网段

广域资产搜索(例如:美国国家安全局的一个网段):

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

在这里插入图片描述

组织IP搜索(例如:NASA组织):

shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true

在这里插入图片描述

-已安装Waf安全狗的网站ip搜索::

shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog

在这里插入图片描述
Mongodb未授权登录:

shodan search --limit 10 --fields ip_str "Mongodb server information -authentcation" port:27017 country:jp

在这里插入图片描述
在这里插入图片描述
Vnc空密码(远程链接)行为:

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900

在这里插入图片描述
在这里插入图片描述
Jenkins组件:

  • 这个组件有什么用?: Jenkins可以用于自动化渗透测试过程中的一些任务,通过编写任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围任务:漏洞扫描、安全测试等
  • **搜索组件的作用是什么?:**借助组件可以利用这个组件的漏洞间接进入其他人的服务器或者设备
  • 组件搜索命令:
shodan search --limit 10 --fields ip_str,port country:jp "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard" has_vuln:True 
  • X-Jenkins" OR “Set-cookie:JSESSIONID”:表示搜索结果中要包含X-Jenkins或者Set-cookie的值都包含JSESSIONID
  • http.title:“Dashboard”: 表示Http响应的标题中包含Dashboard字符串
    在这里插入图片描述

7. 常见数据库及端口

  • MySQL: 3306端口
  • Oracle: 1521端口
  • SQL Server: 1433端口
  • Redis: 6379端口
  • MongoDB: 27017端口
  • PostgreSQL: 5432端口

8. 下载与解析命令

  • 下载漏洞信息:
 shodan download 0708 --limit 10 '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

在这里插入图片描述

  • 解析下载后的信息:
 shodan parse --fields ip_str

在这里插入图片描述

9. 常用查询命令

  • 统计搜索结果:
 shodan count xxx

在这里插入图片描述

  • 查找IP的历史数据:
 shodan host 某某ip --history

在这里插入图片描述
在这里插入图片描述

  • 查看每个月允许查询次数:
 shodan info

在这里插入图片描述

  • 域名信息查询:
 shodan domain 某某域名

在这里插入图片描述

  • 实时查询某Ip的现状:
shodan scan submit 1.1.1.1(单个ip扫描)
Shodan scan submit 192.168.1.1,192.168.1.2,192.168.1.3(多Ip扫描)
shodan scan submit 192.168.1.0/24(网段扫描)
Shodan scan list(扫描历史)

在这里插入图片描述
在这里插入图片描述

10. 中间件和系统信息查询

  • 查找Apache服务器:
 shodan search --limit 10 --fields ip_str,port product:Apache httpd

在这里插入图片描述

  • 查找Tencent Cloud资源:
 shodan search --limit 10 --fields ip_str,port org:Tencent Cloud

常用端口和协议

使用实例

  • MySQL: 3306

常见端口列表

端口号协议功能描述
80HTTP网页浏览
443HTTPS安全网页浏览
21FTP文件传输
22SSH安全远程登录
25SMTP发送邮件
110POP3接受邮件
143IMAP接受邮件
53DNS域名解析
3306MySQL数据库服务器默认端口
5432PostgreSQL数据库服务器默认端口
3389RDP远程连接 Windows
69TFTP文件传输
137-139NetBIOS文件打印和共享
67-68DHCP动态分配 IP

为什么要了解这些查询语法?

通过组合地区、漏洞、版本、IP、计数等参数,结合端口(port)与对应服务,能够实现限定条件查询的目的。

组合查询示例

  • 获取与腾讯云相关的远程桌面协议
 shodan search --limit 10 --fields ip_str,port org:"Tencent cloud" port:3389

在这里插入图片描述
在这里插入图片描述

官网搜索

  • 查找可能存在截图泄露的重要信息的设备:
 has_screenshot:true cisco

在这里插入图片描述
在这里插入图片描述

谷歌搜索引擎语法补充

  • 管理后台入口查询: inurl:admin
  • 登录页面查询: inurl:login
  • 可能存在 SQL 注入漏洞的页面查询
    • PHP 页面: inurl:php?id=
    • ASP 页面: inurl:asp?id=
    • JSP 页面: inurl:jsp?id=
  • 特定格式文件查询
    • PDF 文件: filetype:pdf
    • Word 文档: filetype:doc
    • Excel 表格: filetype:xls
  • 标题中包含关键词的网页查询
    • 后台管理页面: intitle:后台管理
    • 登录页面: intitle:登录页面
  • 特定网站类型查询
    • 教育机构网站中的论坛页面: site:edu inurl:forum
    • 政府网站中可能存在文件上传漏洞的页面: site:gov inurl:upload
    • 非营利组织网站中可能泄露密码信息的页面: site:.org inurl:password
    • 商业网站中的 phpMyAdmin 管理页面: site:.com inurl:phpmyadmin
    • .net 域名中的备份文件: site:.net inurl:backup
    • 特定公司网站中包含“confidential”(机密)的页面: site:company.com inurl:confidential
    • 特定域名中上传文件的目录: site:domain.com inurl:uploads
    • 教育机构网站中特定关键词的 PPT 文件: site:edu.cn filetype:ppt 关键词

FOFA/鹰图 搜索语法补充

  • 教育系统查询:
    "系统" && org="China Education and Research Network Center"
    
  • 1day 查询:
    title="移动管理平台-企业管理" && country="CN"
    
  • 教育机构注册接口查询:
    host="某某edu.cn" && "注册" && country="CN"
    
  • 教育机构登录页面查询:
    status_code="200" && host="edu.cn" && body="用户名"
    
  • 摄像头漏洞查询:
    body="Hikvision Digital Technology Co" && country="JP"
    icon_hash="-596308075" && country="CN"
    

其他补充参数信息

  • 操作系统: OS:Windows7,8,10 \ Linux \ Mac
  • 漏洞: has_vuln:true
  • 摄像头设备: device:webcam
  • 路由器设备: device:router
  • 部分 web 端设备: tp-link
  • 截图功能已开启的设备: has_screenshot:true cisco
  1. Shodan官网功能
  • 实时监控资产是否存在漏洞:
    • 使用Alert命令或者官网可视化功能进行监控。
    • 示例:
      shodan alert -h
      

在这里插入图片描述
官网可视化监控
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

11. 结语

希望这篇Shodan学习笔记能够帮助到大家。如果你觉得有所收获,欢迎点赞、评论并分享给更多志同道合的朋友。如果在使用Shodan的过程中遇到任何问题,也可以在评论区留言交流,我们共同进步。安全之路漫长而艰辛,但也充满了无限的可能性。让我们携手并肩,共同探索网络安全的世界!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值