声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。
笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透测试有帮助,避免盲目地学习降低效率。
———————————————————————————————————————————
前言
这个搜索引擎不同于百度,谷歌 ,它是专门搜网络设备的,手机算不算网络设备呢?电脑算不算网络设备呢?摄像头算不算网络设备呢?服务器算不算网络设备呢?路由器算不算网络设备呢?等等等等
只要联网的,只要有IP的地址都可以称为网络设备,shodan为什么这么厉害,可以搜这些设备
工作原理:
在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,什么漏洞扫描器,硬件扫描器(路由器 交换机 处理器),还有什么目录扫描器等等等,它们二十四小时不停的扫描
具体部署了哪些扫描器呢?咱不知道是吧,咱根据它的一些搜索结果去看,它部署了很多扫描器,批量的对这些IP地址去做一些扫描。
扫哪个IP呢?(因为不同的地方,比如亚太地区和北美,南美,非洲)这种地区IP分配它是知道的,比如中国具体ip是多少到多少,针对这些IP扫描就行 就是每一个地区的IP都有一个大致的范围。
但是它的策略到底是怎么扫的,这个可能就是他们公司内部的一些东西了,那我们就不得而知了,这个具体你得看它源代码,但是它是闭源的,所以说,我们只要知道它对世界上的一些地址做一些扫描,它能满足我们很多需,什么漏洞扫描,设备扫描等等,这些都是可以去扫的。
优点
它方便,就是他很快可以得到一些最新的扫描结果,也就是最新的一些漏洞信息,说白了这个公司也是卖产品的,所以他们也会去更新一些最新的漏洞
缺点
不够实时,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息,那么这种情况有没有可能呢,有可能吧它不够实时。这个东西是非常浪费资源的。
优缺点:不够实时,方便,快速
这个工具是收费的商业工具
总之你用别人的东西,肯定是要付出的
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。
东西比较好用,总是找到一些有问题的点位,总是测试测试就打进去了,这不太友好
kali安装shodan
#克隆shodan
git clone https://github.com/achillean/shodan-python.git
#切换到shodan-python文件
cd shodan-python
#安装
python setuo.py install
#初始化shodan api_key(这个在官网,登录账号后,在账号那页可查看)
shodan init api_key
shodan -h(查看使用帮助文档)
国家代码
具体参照这个网站
host和search的用法
这节先学两个参数 host和search的用法
比如,今天要找一些日本的IP地址,让我们look look它有什么服务
shodan search --limit 10 countrt:jp
#limit 10 十条信息
#country:jp 翻译一下就明白了
shodan search --limit 10 --fields ip_str,post country:jp
#fields ip_str,post:过滤 IP和post
ip_str:以ipv4的输出方式显示出来IP地址
只看jp的IP信息和post,且只有10条
shodan search --limit 10 --fields ip_str post 80 country:jp
#只要十条jp的IP地址,筛选ipv4并且端口为80的
shodan search --cilor --limit 10 --fields ip_str port:3389 country:cn city:shenzhen
#cilor:搜索出来的信息颜色加深 (并没有什么作用)
命令失败可删除 --cilor
#city:城市信息
国别地区
country:cn
城市信息
city:shenzhen
端口
port:3389
查看ip地址
shodan host ip
过滤IP信息
--fields ip_str,post
显示信息数量
--limit 10
深色表示
--cilor
操作系统
os:windows7
例:
shodan search --limit 10 --fields ip_str country:cn post:80 os:windows
漏洞
has_vuln:True
例:
shodan search has_vuln:True --limit 10 --fields ip_str port:3389 country:cn city:shenzhen
设备:摄像头
device:webcam
例:
shodan search --limit 10 --fields ip_str country:jp device:webcam(别乱搞奥)
设备:路由器
device:router
例:
shodan search has_vuln:True --limit 10 --fields ip_str device:router
web端的一些设备
tp-link
例:
shodan search has_vuln:True --limit 10 --fields ip_str country:jp tp-link
遵纪守法,从我做起
标签:10,search,--,ip,sec,str,泷羽,shodan From: https://blog.csdn.net/m0_68984471/article/details/143582029