admin 管理员组文章数量: 887609
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili/350329294)
系统和工具
链接:https://pan.quark/s/7c366373a85e
提取码:5cuD链接:https://pan.baidu/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25
提取码:2w25所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责,包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险,并在使用前进行充分的了解和评估。
shodan介绍
Shodan介绍
Shodan是一个专门用于搜索和发现与互联网连接设备的搜索引擎,其网址为:https://www.shodan.io。它不同于传统的搜索引擎,如百度或谷歌,后者主要搜索包含指定关键字的网站(URL),而Shodan则专注于搜索主机、服务器、摄像头、打印机、路由器等联网设备。
Shodan工作原理
Shodan的工作原理主要基于主动扫描。它在服务器上部署了各种扫描器,包括漏洞扫描器和硬件扫描器等,这些扫描器会定期扫描互联网上的IP地址,尝试连接到不同的端口,并收集设备在这些端口上公开的信息。这些信息通常包括设备的服务标识、操作系统、版本信息、开放端口以及其他网络配置细节。一旦收集到这些数据,Shodan会将其存储在数据库中,并提供一个强大的搜索界面供用户查询和分析。
Shodan优点和缺点
优点:
全面性:Shodan能够扫描和收集大量设备的数据,提供全面的互联网暴露面视图。
实时性:Shodan的扫描结果是定期更新的,能够提供相对实时的设备信息(尽管某些情况下可能不够实时)。
易用性:Shodan提供了直观的搜索界面和丰富的API,用户可以轻松进行查询和数据分析。
安全性:通过Shodan,用户可以快速发现和分析互联网暴露的设备及其安全风险,从而采取相应的安全措施。
缺点:
数据准确性问题:尽管Shodan尽量提供准确的数据,但某些设备的配置变化或扫描结果可能不完全准确,用户需结合其他工具进行验证。
法律限制:由于Shodan涉及对互联网设备的主动扫描,某些国家或地区可能对其使用存在法律限制。用户在使用Shodan时需遵守当地法律法规。
Shodan功能
Shodan的功能非常强大,主要包括以下几个方面:
设备搜索:用户可以通过输入IP地址、域名、主机名或其他关键字来搜索特定设备或服务。例如,用户可以查找某一特定品牌的路由器或某一特定版本的Web服务器。
漏洞检测:Shodan集成了漏洞数据库,能够识别设备存在的已知漏洞。用户可以通过搜索CVE编号或漏洞描述来发现哪些设备可能受到影响。
地理定位:Shodan提供设备的地理位置数据,用户可以了解某一特定地区的互联网连接设备的分布情况。
统计分析:Shodan允许用户对搜索结果进行统计分析,例如查看某一特定服务的全球分布情况,或分析某一特定漏洞在不同地区的影响。
安全研究:安全研究人员可以利用Shodan进行互联网暴露面调查,了解哪些设备和服务暴露在互联网上,并评估其安全性。
企业安全管理:IT管理员和安全团队可以使用Shodan监控企业网络,识别并修复暴露在互联网的设备和服务,确保内部系统的安全性。
物联网安全:随着物联网设备的普及,Shodan成为评估物联网设备安全性的关键工具。用户可以通过Shodan了解哪些物联网设备暴露在互联网上,并检查其是否存在已知漏洞。
工业控制系统(ICS)安全:Shodan能够发现和分析工业控制系统,这对于保护关键基础设施(如电网、水处理设施)至关重要。
kali安装shodan流程
克隆 shodan
git clone https://github/achillean/shodan-python.git
切换到shodan-python文件夹
cd shodan-python
安装
python setup.py install
初始化
shodan init "api_key--这里填写自己的 api"
shodam -h(查看使用帮助)
使用参数
国家代码:https://www.guojiadaima/可以查看
找一些其他国家代码的IP地址,看看端口有什么服务
shodan search --limit 10 country:填写国家代码
过滤出ip和端口
shodan search --limit 10 --fields ip_str ip,post country:国家代码
过滤出端口为80
shodan search --limit 10 --fields ip_str post 80 country:国家代码
过滤某个国家的某个地区的3389端口
shodan search --limit 10 --fields ip_str post:3389 country:国家代码 city:地区
过滤某个国家的某个地区端口为80且系统为windows
shodan search --limit 10 --fields ip_str country:国家代码 post:80 os:windows
设备:路由器
shodan search device:router --limit 10 --fields ip_str country:国家代码
web端的一些设备
shodan search --limit 10 --fields ip_str country:国家代码 tp-link
download下载
shodan download -h (查看帮助文档)下载漏洞特征为"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"的
shodan download 文件名 --linmit 100 '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
parse解析文档
shodan parse -h (查看帮助文档)
shodan parse --fileds ip_str '下载好的文件'
count
cve-2019-0708漏洞在shodan库有多少信息
shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
honeyscore
查看目标是否为蜜罐
shodan soneyscore ip地址
也可以去官网https://honeyscore.shodan.io/搜寻
--history参数
利用shodan查看IP地址的历史数据
shodan host ip --history
查看自己的出口IP,哪个地址连接公网
shodan myip
查看已经被黑的网站
shodan search --limit 10 --fields ip_str port http.title:hacked by
一些网站
shodan search --limit 10 --fields ip_str port http.title:关键字
本文标签: shodan
版权声明:本文标题:shodan 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1735081190h1699487.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论