以下笔记学习来自B站泷羽Sec:
B站泷羽Sec
shodan是一个搜索引擎,网址:https://www.shodan.io/
用于专门搜索网络设备(手机,电脑,摄像头,服务器,路由器等)
1. 网络设备
只要是可以联网,有ip地址的都可以称为网络设备
2. shodan工作原理
在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,什么漏洞扫描器,硬件扫描器(路由器交换机 处理器),还有什么目录扫描器等等等,它们二十四小时不停的扫描
根据扫描结果去看,shodan部署了很多的扫描器,批量的对IP地址进行一些扫描
扫哪个IP呢?(因为不同的地方,比如亚太地区和北美,南美,非洲)这种地区IP分配它是知道的,比如中国具体IP是多少到多少,针对这些IP扫描就行就是每一个地区的IP都有一个大致的范围。
3. 优缺点
3.1 优点
方便,很快可以得到最新的扫描结果,获取到最新的漏洞信息。
3.2 缺点
不够实时,记录的IP地址扫描信息,可能使三个月以前的。比较浪费资源。
4. 功能
在线查询功能;离线的客户端;可以监控一些IP地址,扫描存在的漏洞或者bug等, 还可以调用api接口,主要用于信息收集。
5. 安装
5.1 Linux安装
克隆项目 git clone https://github.com/achillean/shodan-python.git
切换目录 cd shodan-python
运行安装脚本 python setup.py install
初始化shodan shodan init api_key
查看帮助文档 shodan -h
5.2 Windos安装
首先安装python环境
之后cmd窗口输入:
python install shodan
再初始化shodan:
shodan init api_key
6.参数
6.1 国家代码
https://m.taodocs.com/p-214021026.html
6.2 search
参数说明: --limit >> 显示信息数量; country >> 指定搜索国家
shodan search --limit 10 country:jp
参数说明: --fields >> 指定过滤内容; ip_str >> IPV4的IP信息; port >> 端口
shodan search --limit 10 country:jp --fields ip_str,port
参数说明: port 80 >> 指定搜索80端口的IP地址
shodan search --limit 10 --fields ip_str port 80 country:jp
参数说明: --color >> 重点内容标红; country:cn city:shenzhen >> 制定国家为中国,城市为深圳
shodan search --color --limit 10 --fields ip_str port 3389 countrt:cn city:shenzhen
6.3 host
参数说明: host >>查询ip信息
返回的信息包括所在国家、组织、最后更新时间、开放端口数、可能存在的漏洞 CVE、端口运行情况等。
host shodan host ip
6.4 myip
shodan myip >> 获取自身外部可见的ip地址
6.5 其他用法
os:“Windows 7” >>指定操作系统为 Windows 7
has_vuln:True >>漏洞
device:webcarm >>设备:摄像头
device:router >>设备:路由器
tp-link >>web端的设备
hostname >>指定的主机或域名>> hostname:“google”
org >>指定的组织或公司 >> org:“google”
isp >>指定的ISP供应商 >> isp:“China Telecom”
`网络业务提供商(Internet Service Provider,简称ISP),互联网服务提供商, 即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。
product >>指定的操作系统/软件/平台>> product:“Apache httpd”
geo >>指定的地理位置,参数为经纬度>> geo:“42.6511,-73.7549”
before/after >>指定收录时间前后的数据,格式是 dd-mm-yy >> before:“11-11-15”
net >>指定的IP地址或子网>> net:“172.67.216.0/24”
version 指定的软件版本>> version:“1.6.2”