首页 > 其他分享 >shodan的使用方法1(泷羽sec)

shodan的使用方法1(泷羽sec)

时间:2024-11-06 23:17:21浏览次数:7  
标签:10 search -- ip sec str 泷羽 shodan

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透测试有帮助,避免盲目地学习降低效率。

———————————————————————————————————————————

前言

Shodan Search Engine

这个搜索引擎不同于百度,谷歌 ,它是专门搜网络设备的,手机算不算网络设备呢?电脑算不算网络设备呢?摄像头算不算网络设备呢?服务器算不算网络设备呢?路由器算不算网络设备呢?等等等等

只要联网的,只要有IP的地址都可以称为网络设备,shodan为什么这么厉害,可以搜这些设备

工作原理:

在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,什么漏洞扫描器,硬件扫描器(路由器 交换机 处理器),还有什么目录扫描器等等等,它们二十四小时不停的扫描

具体部署了哪些扫描器呢?咱不知道是吧,咱根据它的一些搜索结果去看,它部署了很多扫描器,批量的对这些IP地址去做一些扫描。

扫哪个IP呢?(因为不同的地方,比如亚太地区和北美,南美,非洲)这种地区IP分配它是知道的,比如中国具体ip是多少到多少,针对这些IP扫描就行 就是每一个地区的IP都有一个大致的范围。

但是它的策略到底是怎么扫的,这个可能就是他们公司内部的一些东西了,那我们就不得而知了,这个具体你得看它源代码,但是它是闭源的,所以说,我们只要知道它对世界上的一些地址做一些扫描,它能满足我们很多需,什么漏洞扫描,设备扫描等等,这些都是可以去扫的。

优点

它方便,就是他很快可以得到一些最新的扫描结果,也就是最新的一些漏洞信息,说白了这个公司也是卖产品的,所以他们也会去更新一些最新的漏洞

缺点

不够实时,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息,那么这种情况有没有可能呢,有可能吧它不够实时。这个东西是非常浪费资源的。

优缺点:不够实时,方便,快速

这个工具是收费的商业工具

总之你用别人的东西,肯定是要付出的

功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。

东西比较好用,总是找到一些有问题的点位,总是测试测试就打进去了,这不太友好

kali安装shodan

​
#克隆shodan

git clone https://github.com/achillean/shodan-python.git


#切换到shodan-python文件

cd shodan-python


#安装

python setuo.py install


#初始化shodan   api_key(这个在官网,登录账号后,在账号那页可查看)

shodan init api_key         


shodan -h(查看使用帮助文档)

​

国家代码

具体参照这个网站

国家代码 - 常用国家地区代码和国际电话代码

host和search的用法

这节先学两个参数 host和search的用法

比如,今天要找一些日本的IP地址,让我们look look它有什么服务

shodan search --limit 10 countrt:jp

#limit 10    十条信息

#country:jp       翻译一下就明白了

shodan search --limit 10 --fields ip_str,post country:jp

#fields ip_str,post:过滤 IP和post

ip_str:以ipv4的输出方式显示出来IP地址

只看jp的IP信息和post,且只有10条

shodan search --limit 10 --fields ip_str post 80 country:jp

#只要十条jp的IP地址,筛选ipv4并且端口为80的

shodan search --cilor --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

#cilor:搜索出来的信息颜色加深 (并没有什么作用)

命令失败可删除 --cilor

#city:城市信息

国别地区

country:cn

城市信息

city:shenzhen

端口

port:3389

查看ip地址

shodan host ip

过滤IP信息

--fields ip_str,post

显示信息数量

--limit 10

深色表示

--cilor

操作系统

os:windows7

例:

shodan search --limit 10 --fields ip_str country:cn post:80 os:windows

漏洞

has_vuln:True

例:

shodan search has_vuln:True --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

设备:摄像头

device:webcam

例:

shodan search --limit 10 --fields ip_str country:jp device:webcam(别乱搞奥)

设备:路由器

device:router

例:

shodan search has_vuln:True --limit 10 --fields ip_str device:router

web端的一些设备

tp-link

例:

shodan search has_vuln:True --limit 10 --fields ip_str country:jp tp-link

遵纪守法,从我做起

标签:10,search,--,ip,sec,str,泷羽,shodan
From: https://blog.csdn.net/m0_68984471/article/details/143582029

相关文章

  • 七、Spring Boot集成Spring Security之前后分离认证最佳实现
    一、SpringBoot集成SpringSecurity专栏一、SpringBoot集成SpringSecurity之自动装配二、SpringBoot集成SpringSecurity之实现原理三、SpringBoot集成SpringSecurity之过滤器链详解四、SpringBoot集成SpringSecurity之认证流程五、SpringBoot集成SpringSecu......
  • 七、Spring Boot集成Spring Security之前后分离认证最佳实现
    二、自定义用户名密码认证过滤器RestfulUsernamePasswordAuthenticationFilter1、注册过滤器方式使用httpSecurity.addFilter/addFilterBefore/addFilterAfter向过滤器链中添加过滤器,其中addFilter只能添加内置的过滤器,顺序已在过滤器顺序注册器(FilterOrderRegistration)中设置;a......
  • CentOS7-InitializeSecurity
    CentOS7-InitializeSecurityCentOS7-InitializeSecurity.sh#!/bin/bash##@Author:liyanjing,@E-mail:[email protected],@wechat:Sd-LiYanJing#@CreateTime:2022-10-1810:30,@LastModifiedTime:2022-12-0313:50#@Github:https://github.com/919927181/li......
  • 渗透测试之shodan(GUI版)实战及思考——泷羽sec
    声明:        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)https://space.bilibili.com/350329294导读:时刻保持谦......
  • 泷羽sec安全见闻3-4
    脚本程序例如可以用:lua、php、go、python、JavaScript其中golang和python是脚本性的,而nodejs是脚本性程序可以从前端代码查看一些js语言python和js也可以写木马,例如beef-xss相当于是js写的木马了解木马需要了解语法,否则不能了解病毒构成macro(宏病毒)例如:metasploit,将宏......
  • 【问题解决】java.lang.SecurityException: JCE cannot authenticate the provider BC
    问题复现历史项目升级JDK(由1.7升级到8),进行加密/解密时出现报错java.lang.SecurityException:JCEcannotauthenticatetheproviderBC。问题原因Wikipa上查到JCE的描述如下:JavaCryptographyExtension(JCE)isanofficiallyreleasedStandardExtensiontotheJavaPl......
  • 聊聊vue的 vue-intersect 插件
    1.vue-intersect 插件vue-intersect 是一个Vue.js的插件,它提供了对元素的可视区(viewport)交集检测的功能,可以用来实现懒加载等效果。使用 vue-intersect 需要先安装它,然后在你的Vue项目中配置并使用。1.1.相关地址https://blog.csdn.net/gitblog_00963/article/det......
  • 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
    二、SpringSecurity默认认证流程及其优缺点1、SpringSecurity默认认证流程总结四、SpringBoot集成SpringSecurity之认证流程详细介绍了认证流程,其核心流程如下SecurityContextPersistenceFilter:chain.doFilter()前从安全上下文仓库中获取安全上下文,未登录状态时获取未认证......
  • Spring Security6 升级高版本解决方案
    目录废弃WebSecurityConfigurerAdapter参考代码废弃WebSecurityConfigurerAdapterspringsecurity中WebSecurityConfigurerAdapter弃用配置AuthenticationManagerBuilderSpringSecurity6配置方法参考代码部分pom.xml配置<parent><groupId>org.springframew......
  • 信息收集(泷羽sec)
    工商数据收集简介工商数据可以帮助测试人员更好地了解目标公司的信息,以便收敛测试的目标范围。例如,可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息这些信息可以帮助我们更准确地识别出目标公司的网络资产,以便对其进行更有效漏洞挖掘工商数据信息......