首页 > 其他分享 >Shodan(1)(详见B站泷羽SEC)

Shodan(1)(详见B站泷羽SEC)

时间:2024-10-28 18:48:18浏览次数:3  
标签:search shodan -- ip SEC country limit 泷羽 Shodan

免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。

shodan是一个搜索引擎,不同于百度、Google,它是专门用来搜索网络设备(联网的、有ip的,例如:手机)

工作原理:在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,漏洞扫描器,硬件扫描器(路由器、交换机、处理器),还有目录扫描器等等等,它们二十四小时不停的扫描

优点:快速,方便,很快可以得到一些最新的扫描结果,也就是最新的漏洞信息

缺点:不够实时

功能:在线查询功能和离线的客户端;可以监控一些IP地址,扫描存在的漏洞、bug等,

还可以调用api接口,主要用于信息收集

# 克隆项目

git clone https://github.com/achillean/shodan-python.git

# 切换目录

cd shodan-python (必须在此目录下使用python)

# 运行安装脚本

python setup.py install

# 初始化shodan

shodan init api_key (换成自己账号的api_key)

# 查看帮助文档

shodan -h

search(3389端口是windows的远程服务的端口,比较敏感)

shodan search --limit 10 country:jp

参数说明: --limit >> 显示信息数量; country >> 指定搜索国家

shodan search --limit 10 --fields ip,post country:jp  

扫描出来的是数字ip

shodan search --limit 10 country:jp --fields ip_str,port

参数说明: --fields >> 指定内容; ip_str >>输出 IPV4的IP信息;

port >> 端口

shodan search --limit 10 --fields ip_str port 80 country:jp

参数说明: port 80 >> 指定搜索80端口的IP地址

shodan search --color --limit 10 --fields ip_str port 3389

countrt:cn city:shenzhen

参数说明: --color >> 重点内容标红; country:cn city:shenzhen

>> 制定国家为中国,城市为深圳

世界各国国别简称(三位英文缩写).xls_淘豆网

host

shodan host ip(查看ip信息)

参数说明: host >>查询ip信息

返回的信息包括所在国家、组织、最后更新时间、开放端口数、可能存在的漏洞

CVE、端口运行情况等。

myip

shodan myip >> 获取自身外部可见的ip地址

其他用法

os:windows 7 >>指定操作系统为 windows 7

has_vuln:True >>漏洞

device:webcarm >>设备:摄像头(端口一般为23或者21)

device:router >>设备:路由器

tp-link >>web端的设备

hostname >>指定的主机或域名>> hostname:"google"

org >>指定的组织或公司 >> org:"google"

isp >>指定的ISP供应商 >> isp:"China Telecom"

标签:search,shodan,--,ip,SEC,country,limit,泷羽,Shodan
From: https://blog.csdn.net/weixin_43433141/article/details/143254003

相关文章

  • 【Java】若以框架(ruoyi-master)——10.BaseController源码了解
    BaseController通用方法Web层的通用数据。所有接口继承此方法。里面有一些各个接口会用到的通用方法。比如分页、返回消息、设置或获取一些登录信息,某些操作的时候,将日志写入或返回。方法归类方法名称说明请求参数预处理initBinder()将前台传递过来的日期格式的字符......
  • Qlik Sense : security rules how to work
    HowsecurityrulesworkIn QlikSenseEnterpriseonWindows youcanusesecurityrulestograntusersaccesstoresourcessuchasappsandstreams.Allsecurityrulesareinclusivebynature,thatis,youalwaysgrantusersaccesstoaresource,youneve......
  • Shodan 进阶使用技巧:无高级会员如何搜索指定漏洞并进行批量验证
    内容预览≧∀≦ゞShodan进阶使用之批量查找并验证漏洞声明导语一、漏洞信息收集二、构建Shodan搜索语句1.指定端口2.指定操作系统3.指定漏洞条件4.完整Shodan查询语句三、验证目标设备的漏洞状态示例验证命令四、使用Shodan批量下载与解析漏洞数据下载搜索......
  • 红队知识学习入门(3)Shodan使用
    声明学习视频来自B站UP主泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负一、shodansearch和host语法1、host2、searchshodansearch--limit10--fieldsip_str,port......
  • Shodan搜索引擎(2)
    目录一、Shodan的批量下载及解析1.批量下载2.解析二、Shodan的蜜罐识别三、Shodan的history使用四、VNC空密码连接4.1VNC的介绍4.2VNC的组成4.3VNC的安全性及利用vnc空密码4.3.1vncserver如何免密码4.3.2Shodan上操作命令【注意事项】声明本笔记内容参考了泷......
  • #渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶VNC
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                            ......
  • 夜王 - section4 - 父爱如离
    立子的父亲虽然没有阿超父亲那样的领导能力、号召力,但是这几年也为家庭付出了很多,虽然从前只是在家里务农,赚不了多少钱,但是家里住的房屋、乃至院子里最近刚沏好的乒乓球台,都是立子他爸亲身参与建造的。直到后来因为立子上学需要的开销大,有的大高中的城里人的小孩动不动就是一身......
  • 2024CS 525 All SectionsProgramming
    AdvancedDatabaseOrganization-Fall2024CS525-AllSectionsProgrammingAssignmentIII:RecordManagerDue:Friday,October18th2024by23h59TaskThegoalofthisassignmentistoimplementasimplerecordmanager.Therecordmanagerhandlestablesw......
  • 【expo 库】expo-secure-store 安全存储库
    expo-secure-store是一个用于在移动应用程序中安全存储敏感数据的库。它提供了一组简单的API,使开发人员可以轻松地存储和检索敏感数据,如用户凭据、令牌和其他机密信息。这个库是Expo框架的一部分,Expo是一个开源平台,用于构建、部署和发布原生移动应用程序。在底层实现上,expo-se......
  • modsecurity: 多条规则共同起作用时,使用chain(规则链)
    一,什么时候使用chain1,规则链("chain")的作用与AND一致。仅当多条规则中的变量检查同时匹配成功时,才会触发链式规则的第一条规则中指定的阻断性操作。链式规则中如果有一条规则没有匹配成功,则表示整个规则链匹配失败,不会执行对应的阻断性动作2,如果需要判断的条件大于等于2个,除最后......