shodan介绍
服务器上的扫描器24小时在扫描网络设备
安装配置
安装
pip install shodan
初始化
shodan init api
获取api
淘宝买永久会员
初级15,高级35
查看是否是会员
查看api,登陆之后点击 account
命令行使用
search
搜索命令,下面是子命令
shodan search -h
字命令:
--fields 过滤
--limit 限制条数
--color 颜色显示 没啥用
host
shodan host ip
-h
download
下载
shodan download 0708 --limit 100 vuln:cve-2019-0708
parse
解析
shodan parse --fields ip_str 0708.json.gz >0708.txt
scan
shodan scan submit 139.9.5.151 重新扫描
shodan scan list 查看扫描列表
myip
shodan myip
查看本机公网地址
honeyscore
shodan honeyscore 8.8.8.8
好像用不了
过滤条件
ip
shodan search --limit 10 --fields ip_str,port ip:80,443
hostname
主机名
shodan search --limit 10 --fields ip_str,port hostname:njupt
country,city
国家,城市
country:cn,kr,jp,us
shodan search --limit 10 --fields ip_str,port city:shenzhen,nanjing
os操作系统
shodan search --limit 10 --fields ip_str,port os:windows
net
搜网段
shodan search --limit 10 --fields ip_str,port net:139.9.5.151
hostname
主机名
shodan search --limit 10 --fields ip_str,port hostname:google
has_screenshot
截图
has_screenshot:true encrypted attention 被勒索的主机
has_screenshot:true recycle bin 有回收站,说明没密码很少
has_screenshot:true webcam 找没密码的摄像头
has_vuln
shodan search --limit 10 --fields ip_str,port has_vuln:True 有漏洞
http title
shodan search http..title:hacked by
shodan search http..title:后台
shodan search http.title:password
http.waf
waf防火墙
shodan search --limit 10 --fields ip_str,port http.waf:safedog
http.html
html页面的内容
shodan search --limit 10 --fields ip_str,port http.html:wordpress
http.component
组件
shodan search --limit 10 --fields ip_str,port http.component:jQuery/bootstrap
简单利用
批量查找漏洞
shodan search vuln:cve-2019-0708
shodan download 0708 --limit 100 vuln:cve-2019-0708
shodan parse --fields ip_str 0708.json.gz >0708.txt
导出0708的ip之后可以到msf进行批量漏洞验证
msfconsole
search cve-2019-0708
use 0
show missing
set rhosts file:/root/桌面/0708.txt
check
不要run
vnc未授权
shodan search "authentication disabled" port:5900 --limit 30 --fields ip_str
找思科路由器
shodan search "cisco -authorized" port:23 --fields ip_str --limit 30
减去要授权的
找cs
port:50050
找msf
port:4444
monitor
web端就可以
监控ip
