免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
shodan是一个搜索引擎,不同于百度、Google,它是专门用来搜索网络设备(联网的、有ip的,例如:手机)
工作原理:在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,漏洞扫描器,硬件扫描器(路由器、交换机、处理器),还有目录扫描器等等等,它们二十四小时不停的扫描
优点:快速,方便,很快可以得到一些最新的扫描结果,也就是最新的漏洞信息
缺点:不够实时
功能:在线查询功能和离线的客户端;可以监控一些IP地址,扫描存在的漏洞、bug等,
还可以调用api接口,主要用于信息收集
# 克隆项目
git clone https://github.com/achillean/shodan-python.git
# 切换目录
cd shodan-python (必须在此目录下使用python)
# 运行安装脚本
python setup.py install
# 初始化shodan
shodan init api_key (换成自己账号的api_key)
# 查看帮助文档
shodan -h
search(3389端口是windows的远程服务的端口,比较敏感)
shodan search --limit 10 country:jp
参数说明: --limit >> 显示信息数量; country >> 指定搜索国家
shodan search --limit 10 --fields ip,post country:jp
扫描出来的是数字ip
shodan search --limit 10 country:jp --fields ip_str,port
参数说明: --fields >> 指定内容; ip_str >>输出 IPV4的IP信息;
port >> 端口
shodan search --limit 10 --fields ip_str port 80 country:jp
参数说明: port 80 >> 指定搜索80端口的IP地址
shodan search --color --limit 10 --fields ip_str port 3389
countrt:cn city:shenzhen
参数说明: --color >> 重点内容标红; country:cn city:shenzhen
>> 制定国家为中国,城市为深圳
host
shodan host ip(查看ip信息)
参数说明: host >>查询ip信息
返回的信息包括所在国家、组织、最后更新时间、开放端口数、可能存在的漏洞
CVE、端口运行情况等。
myip
shodan myip >> 获取自身外部可见的ip地址
其他用法
os:windows 7 >>指定操作系统为 windows 7
has_vuln:True >>漏洞
device:webcarm >>设备:摄像头(端口一般为23或者21)
device:router >>设备:路由器
tp-link >>web端的设备
hostname >>指定的主机或域名>> hostname:"google"
org >>指定的组织或公司 >> org:"google"
isp >>指定的ISP供应商 >> isp:"China Telecom"
标签:search,shodan,--,ip,SEC,country,limit,泷羽,Shodan From: https://blog.csdn.net/weixin_43433141/article/details/143254003