admin 管理员组

文章数量: 887609

声明!
        学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili/350329294)


系统和工具

        链接:https://pan.quark/s/7c366373a85e
                提取码:5cuD

        链接:https://pan.baidu/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25 
                提取码:2w25 

        所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责,包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险,并在使用前进行充分的了解和评估。


shodan介绍

        Shodan介绍

                Shodan是一个专门用于搜索和发现与互联网连接设备的搜索引擎,其网址为:https://www.shodan.io。它不同于传统的搜索引擎,如百度或谷歌,后者主要搜索包含指定关键字的网站(URL),而Shodan则专注于搜索主机、服务器、摄像头、打印机、路由器等联网设备。

        Shodan工作原理

                Shodan的工作原理主要基于主动扫描。它在服务器上部署了各种扫描器,包括漏洞扫描器和硬件扫描器等,这些扫描器会定期扫描互联网上的IP地址,尝试连接到不同的端口,并收集设备在这些端口上公开的信息。这些信息通常包括设备的服务标识、操作系统、版本信息、开放端口以及其他网络配置细节。一旦收集到这些数据,Shodan会将其存储在数据库中,并提供一个强大的搜索界面供用户查询和分析。

        Shodan优点和缺点

        优点:
            全面性:Shodan能够扫描和收集大量设备的数据,提供全面的互联网暴露面视图。
            实时性:Shodan的扫描结果是定期更新的,能够提供相对实时的设备信息(尽管某些情况下可能不够实时)。
            易用性:Shodan提供了直观的搜索界面和丰富的API,用户可以轻松进行查询和数据分析。
            安全性:通过Shodan,用户可以快速发现和分析互联网暴露的设备及其安全风险,从而采取相应的安全措施。

        缺点:
            数据准确性问题:尽管Shodan尽量提供准确的数据,但某些设备的配置变化或扫描结果可能不完全准确,用户需结合其他工具进行验证。


            法律限制:由于Shodan涉及对互联网设备的主动扫描,某些国家或地区可能对其使用存在法律限制。用户在使用Shodan时需遵守当地法律法规。

Shodan功能

        Shodan的功能非常强大,主要包括以下几个方面:
            设备搜索:用户可以通过输入IP地址、域名、主机名或其他关键字来搜索特定设备或服务。例如,用户可以查找某一特定品牌的路由器或某一特定版本的Web服务器。


            漏洞检测:Shodan集成了漏洞数据库,能够识别设备存在的已知漏洞。用户可以通过搜索CVE编号或漏洞描述来发现哪些设备可能受到影响。


            地理定位:Shodan提供设备的地理位置数据,用户可以了解某一特定地区的互联网连接设备的分布情况。


            统计分析:Shodan允许用户对搜索结果进行统计分析,例如查看某一特定服务的全球分布情况,或分析某一特定漏洞在不同地区的影响。


            安全研究:安全研究人员可以利用Shodan进行互联网暴露面调查,了解哪些设备和服务暴露在互联网上,并评估其安全性。


            企业安全管理:IT管理员和安全团队可以使用Shodan监控企业网络,识别并修复暴露在互联网的设备和服务,确保内部系统的安全性。


            物联网安全:随着物联网设备的普及,Shodan成为评估物联网设备安全性的关键工具。用户可以通过Shodan了解哪些物联网设备暴露在互联网上,并检查其是否存在已知漏洞。


            工业控制系统(ICS)安全:Shodan能够发现和分析工业控制系统,这对于保护关键基础设施(如电网、水处理设施)至关重要。


kali安装shodan流程


        克隆 shodan

git clone https://github/achillean/shodan-python.git


        切换到shodan-python文件夹

cd shodan-python 

        安装

python setup.py install

        初始化

shodan init "api_key--这里填写自己的 api"

shodam -h(查看使用帮助)

使用参数

国家代码:https://www.guojiadaima/可以查看

找一些其他国家代码的IP地址,看看端口有什么服务
        shodan search --limit 10 country:填写国家代码

过滤出ip和端口
        shodan search --limit 10 --fields ip_str ip,post country:国家代码

过滤出端口为80
        shodan search --limit 10 --fields ip_str post 80 country:国家代码

过滤某个国家的某个地区的3389端口
        shodan search --limit 10 --fields ip_str post:3389 country:国家代码 city:地区

过滤某个国家的某个地区端口为80且系统为windows
        shodan search --limit 10 --fields ip_str country:国家代码 post:80 os:windows

设备:路由器
        shodan search device:router --limit 10 --fields ip_str country:国家代码

web端的一些设备
        shodan search --limit 10 --fields ip_str country:国家代码 tp-link

download下载
        shodan download -h (查看帮助文档)

下载漏洞特征为"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"的
        shodan download 文件名 --linmit 100  '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

parse解析文档
        shodan parse -h  (查看帮助文档)
        shodan parse --fileds ip_str '下载好的文件'

count
    cve-2019-0708漏洞在shodan库有多少信息
        shodan count  '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

honeyscore
    查看目标是否为蜜罐
        shodan soneyscore ip地址
        也可以去官网https://honeyscore.shodan.io/搜寻

--history参数
    利用shodan查看IP地址的历史数据
        shodan host ip --history
 

查看自己的出口IP,哪个地址连接公网
        shodan myip 

查看已经被黑的网站
        shodan search --limit 10 --fields ip_str port http.title:hacked by

一些网站
        shodan search --limit 10 --fields ip_str port http.title:关键字

本文标签: shodan