shodan的使用方法1（泷羽sec）

标签：10 search -- ip sec str 泷羽 shodan

声明

学习视频来自B站UP主泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面，了解网络安全领域的见闻，了解学习哪些知识对于我们渗透测试有帮助，避免盲目地学习降低效率。

———————————————————————————————————————————

前言

Shodan Search Engine

这个搜索引擎不同于百度，谷歌，它是专门搜网络设备的，手机算不算网络设备呢？电脑算不算网络设备呢？摄像头算不算网络设备呢？服务器算不算网络设备呢？路由器算不算网络设备呢？等等等等

只要联网的，只要有IP的地址都可以称为网络设备，shodan为什么这么厉害，可以搜这些设备

工作原理:

在服务器上部署了各种扫描器，这些扫描器也就是我们安全见闻里面讲过的，什么漏洞扫描器，硬件扫描器(路由器交换机处理器)，还有什么目录扫描器等等等，它们二十四小时不停的扫描

具体部署了哪些扫描器呢?咱不知道是吧，咱根据它的一些搜索结果去看，它部署了很多扫描器，批量的对这些IP地址去做一些扫描。

扫哪个IP呢?(因为不同的地方，比如亚太地区和北美，南美，非洲)这种地区IP分配它是知道的，比如中国具体ip是多少到多少，针对这些IP扫描就行就是每一个地区的IP都有一个大致的范围。

但是它的策略到底是怎么扫的，这个可能就是他们公司内部的一些东西了，那我们就不得而知了，这个具体你得看它源代码，但是它是闭源的，所以说，我们只要知道它对世界上的一些地址做一些扫描，它能满足我们很多需，什么漏洞扫描，设备扫描等等，这些都是可以去扫的。

优点

它方便，就是他很快可以得到一些最新的扫描结果，也就是最新的一些漏洞信息，说白了这个公司也是卖产品的，所以他们也会去更新一些最新的漏洞

缺点

不够实时，它记录一个IP地址扫描信息，可能是说三个月之前扫描的一些信息，那么这种情况有没有可能呢，有可能吧它不够实时。这个东西是非常浪费资源的。

优缺点：不够实时，方便，快速

这个工具是收费的商业工具

总之你用别人的东西，肯定是要付出的

功能：在线查询功能，和离线的客户端，monitor(监控)可以监控一些IP地址，它会帮我去扫描有什么漏洞有什么bug等，然后保存一些结果给我们，api接口调用，主要就是用于信息收集的。

东西比较好用，总是找到一些有问题的点位，总是测试测试就打进去了，这不太友好

kali安装shodan


#克隆shodan

git clone https://github.com/achillean/shodan-python.git


#切换到shodan-python文件

cd shodan-python


#安装

python setuo.py install


#初始化shodan   api_key(这个在官网，登录账号后，在账号那页可查看)

shodan init api_key         


shodan -h(查看使用帮助文档)

国家代码

具体参照这个网站

国家代码 - 常用国家地区代码和国际电话代码

host和search的用法

这节先学两个参数 host和search的用法

比如，今天要找一些日本的IP地址，让我们look look它有什么服务

shodan search --limit 10 countrt:jp

#limit 10 十条信息

#country:jp 翻译一下就明白了

shodan search --limit 10 --fields ip_str,post country:jp

#fields ip_str,post：过滤 IP和post

ip_str：以ipv4的输出方式显示出来IP地址

只看jp的IP信息和post，且只有10条

shodan search --limit 10 --fields ip_str post 80 country:jp

#只要十条jp的IP地址，筛选ipv4并且端口为80的

shodan search --cilor --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

#cilor:搜索出来的信息颜色加深（并没有什么作用）

命令失败可删除 --cilor

#city:城市信息

国别地区

country:cn

城市信息

city:shenzhen

端口

port:3389

查看ip地址

shodan host ip

过滤IP信息

--fields ip_str,post

显示信息数量

--limit 10

深色表示

--cilor

操作系统

os:windows7

例：

shodan search --limit 10 --fields ip_str country:cn post:80 os:windows

漏洞

has_vuln:True

例：

shodan search has_vuln:True --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

设备:摄像头

device:webcam

例：

shodan search --limit 10 --fields ip_str country:jp device:webcam(别乱搞奥)

设备：路由器

device:router

例：

shodan search has_vuln:True --limit 10 --fields ip_str device:router

web端的一些设备

tp-link

例：

shodan search has_vuln:True --limit 10 --fields ip_str country:jp tp-link

遵纪守法，从我做起

标签：10,search,--,ip,sec,str,泷羽,shodan
From： https://blog.csdn.net/m0_68984471/article/details/143582029