“最可怕”的搜索引擎 shodan

已于 2024-04-18 12:12:48 修改
阅读量4.7k 收藏 8
点赞数 1
分类专栏: 安全测试 文章标签: 搜索引擎 php 开发语言
于 2021-08-06 14:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010701274/article/details/119453460
版权

与谷歌、百度等搜索引擎爬取网页信息不同,Shodan 爬取的是互联网上所有设备的 IP 地址及其端口号。而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。

Kali Linux 中自带 shodan,但是用户得先去 shodan 官方网站上注册,然后获得 api_key去激活 shodan 系统,具体命令是shodan init api_key,启动之后就可以在 Kali Linux 上自由使用了

shodan的官方网址:Shodan Search Engine 

在Kali Linux 环境下使用shodan –h 命令去查看使用帮助

 Commands:

1.  alert       Manage the network alerts for your account  # 管理账户的网络提示
2.  convert     Convert the given input data file into a...  # 转换输入文件
3.  count       Returns the number of results for a search  # 返回查询结果数量
4.  download    Download search results and save them in a...  # 下载查询结果到文件
5.  honeyscore  Check whether the IP is a honeypot or not.  # 检查 IP 是否为蜜罐
6.  host        View all available information for an IP...  # 显示一个 IP 所有可用的详细信息
7.  info        Shows general information about your account  # 显示账户的一般信息
8.  init        Initialize the Shodan command-line  # 初始化命令行
9.  myip        Print your external IP address  # 输出用户当前公网IP
10.  parse       Extract information out of compressed JSON...  # 解析提取压缩的JSON信息,即使用download下载的数据
11.  scan        Scan an IP/ netblock using Shodan.  # 使用 Shodan 扫描一个IP或者网段
12.  search      Search the Shodan database  # 查询 Shodan 数据库
13.  stats       Provide summary information about a search...  # 提供搜索结果的概要信息
14.  stream      Stream data in real-time.  # 实时显示流数据

请注意Shodan host 命令中的 IP 地址,必须是外网(公网)地址,而不是内网(局域网)地址。如果是局域网地址,是会报错的。关于外网地址和内网地址的差异,请参考 Dig 章节。

 Kali Linux 上是命令行模式,也可以直接登录 shodan 网址,出来的是图形界面,使用图形化界面进行搜索展示更清晰。

备注:我使用的是免费版本,所以很多功能没有用到,大家有钱的可以充值试试,免费版本的话每天搜索的次数是有限制的。

那么 Shodan 是怎么工作的呢?Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器。

banner:http,ftp,telnet,ssh

常见语法:

1.net:搜索指定的IP地址或子网(192.168.1.1 192.168.2.0/24)
2.country:搜索指定的国家(CN,US,JP)
3.city:搜索指定的城市(beijing,kunming)
4.port:搜索指定的端口(22,80,53,3306)
5.OS:搜索指定的操作系统(windows,linux,)
6.hostname:搜索指定的主机或域名(baidu.com,223.5.5.6)
7.org:搜索指定的组织或公司(baidu,google)
8.isp:搜索指定的ISP供应商(china telecom)
9.version:搜索指定的软件版本(7.0)
10.server:搜索服务类型(apache,tomcat,nginx,iis,mysql.....)

江南野栀子
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shodan Hacking 撒旦搜索引擎实战指南
10-31
Shodan Hacking 撒旦搜索引擎实战指南
小白初入shodan搜索引擎,2024年最新大厂offer手到擒来
e846815793的博客
04-14 1455
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎
小白初入shodan搜索引擎
Javachichi的博客
03-22 1832
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎
Shodan:最令人恐惧的搜索引擎
CSDN与《程序员》总编观察
04-09 1万+
Google上搜不到的,其他人就看不到吗?非也。CNN网站报道,通过Shodan( http://www.shodanhq.com/ )这个暗搜索,你能发现乃至(由于随处可见的脑残密码)控制各种各样连入互联网的现实设备:打印机、路由器,保安摄像头、家庭自动化设备、红绿灯、车库门,水上公园或者丹麦冰球场的控制系统……这些还不算恐怖的话,继续:火葬场、加油站、核电站和粒子加速器……Shodan 24*...
Shodan新手入坑指南
2301_77162959的博客
06-10 9944
首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。那么 Shodan 是怎么工作的呢?
【渗透测试】信息收集之搜索引擎——Shodan
KKleeeaa的博客
02-02 1462
渗透测试之信息收集Shodan
世界上最可怕搜索引擎--Shodan
AricZhou
07-25 1854
在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机。Shodan诞生不久后,一些媒体惊呼,“世界上最可怕搜索引擎”来了! Shodan的力量 谷歌、百度等搜索引擎通过引用返回的内容进行检索,而Shodan则通过来自各种设备的HTTP header以及其它标
Shodan搜索引擎介绍
dj1174232716的专栏
08-04 2651
Shodan搜索引擎介绍  07月1日, 2014  LINUX 操作系统 社会工程学 社工技巧 神兵利器  -Y.C  299 次 本文转载乌云知识库 from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0×00 概要 这篇文章可以作为渗透测试人员和安全工作者运用
【web渗透】信息搜集Shodan全世界在线设备搜索引擎
程序员石磊
05-24 1434
reproduction from https://danielmiessler.com/study/shodan/#advanced What is Shodan? Shodan is a search engine for finding specific devices, and device types, that exist online. The most popular search...
搜索引擎shodan
小刚的博客
05-15 2679
shodan 我念它傻蛋,还有个称呼叫黑暗搜索引擎 关于搜索引擎,对于谷歌,百度或许不会陌生,他们用来搜索的是明面上的网址。 shodan是用来搜索网络空间中的设备,webcam,cisco,linksys等,你可以直接搜索特定设备,IP地址,各种协议服务,找到设备的信息,还可以通过地图知道地理位置。 注册账号 用之前先注册个账号注册完成后会得到一个API key和相应二维码 注册的好处是,sh...
shodan hacker搜索引擎教程网址
04-21
shodan hacker搜索引擎教程网址
第一节 shodan搜索引擎介绍-01
09-15
Shodan搜索引擎是互联网上最强大的搜索引擎之一,它可以直接访问互联网的背后通道,搜索所有与互联网关联的服务器、摄像头、打印机、路由器等设备。Shodan搜索引擎的应用非常广泛,特别是在渗透测试和信息收集领域。...
如何使用 Shodan 搜索引擎保姆级教程(附链接).pdf
最新发布
04-22
shodanShodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。以下是 Shodan 的一些详细特点和用途: 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等...
揭秘Shodan:网络空间的搜索引擎.zip
04-21
Shodan作为一个独特的网络搜索引擎,为我们提供了一个全新的视角来观察和理解互联网。它在网络安全、市场研究和教育等多个领域都有着重要的应用价值。然而,随着这种能力的增强,也伴随着安全和伦理方面的挑战。因此...
搜索引擎---shodan
wr456wr的博客
12-05 4130
文章目录shodan访问地址:操作基本用法 shodan访问地址: https://account.shodan.io/ 可能会有点小慢 操作 输入关键字JAWS,JAWS为某网络摄像头的关键字 基本用法 用于寻找位于指定城市的设备 iis city:Beijing 指定国家 iis country: China 指定端口进行搜索 https port: 80 寻找特定的操作系统 microsoft-iis os:“windows xp” 根据经纬度和指定的半径来返回结果。
Shodan搜索引擎(入门教程)
jennycisp的博客
12-06 1万+
Shodan从网络上的服务器和设备中拉出服务标语,主要是端口80,但也包括端口21(ftp),22(SSH),23(telnet),161(SNMP)和5060(SIP)。Shodan可以为我们找到网络摄像头,交通信号灯,视频投影仪,路由器,家庭供暖系统和SCADA系统,例如控制核电站和电网。因此,总而言之,我们可以说Shodan是一个搜索引擎,用于查找在线存在的特定设备和设备类型。首先,了解shodan非常重要,您可能会发现它很复杂,但是一旦您了解它,您将发现它非常易于使用并且非常足智多谋。
Shodan搜索信息的方法
热门推荐
贝隆的博客
06-20 4万+
利用搜索引擎进行信息搜集的方法
shodan搜索引擎中文下载
05-14
Shodan搜索引擎是一款面向网络安全和网络情报分析领域的专业搜索工具。它能够实现全球近百个国家的设备和服务信息的搜索,并对这些信息进行数据分析和统计,为用户提供高质量的网络情报。Shodan搜索引擎以IP地址为搜索对象,可以搜索出与网络有关的各种设备,如路由器、摄像头、网络存储设备、打印机等。 如果您需要在Shodan搜索引擎中搜索中文相关信息,可以先在Shodan官方网站上进行注册和登录操作。然后,在搜索框中输入要搜索的中文关键词,如网站、IP地址、设备型号等信息,点击搜索按钮即可。Shodan搜索引擎提供了多种搜索筛选方式,可以通过设置搜索结果的IP地址、端口、协议类型等参数来快速精准地搜索相关信息。 同时,您还可以在Shodan搜索引擎上下载有关信息的详细报告。这些报告包括设备基本信息、使用情况、漏洞信息、操作系统版本等,为您提供更加全面和深入的信息分析和判断。但是需要注意的是,在使用Shodan搜索引擎时需要遵守相关的法律法规和用户协议,防止出现违规操作和信息泄露等风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江南野栀子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值