shodan(7)
声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec
`
文章目录
一、 shodan的info
查看你查询的 扫描的一些次数 每个账户都是每个月有限制次数的
shodan info
二、 shodan的domain
查询域名信息
shodan domain
三、 shodan的实时性搜索
查看帮助文档
shodan scan -h
实现
shodan scan submit ip地址
shodan scan list
统计中国使用了ssl的ip,并用版本做一个统计
shodan stats --facets ssl.version country:has_ssl :true
四、常见的端口占用
3306-mysql
80-HTTP
443-HTTPS
21-FTP
22-SSH
25-SMTP
110 -POP3
143-IMAP
53-DNS
3306-MySOL数据库服务器
5432 -PostgreSQL数据库服务器
3389一远程桌面协议(RDP)
69-TFTP
137-139NetBIOS端口
67-68DHCP
五、shodan截图搜索参数
has_ screenshot: true cisco
直接在官网搜索框输入该指令,从中获取一些有可能有用的信息,可以远程连接一下这些ip,用弱口令尝试登录
六、Google搜索语法
inurl:admin:查找包含"admin"的网页URL,可能找到管理后台入口。
“inurl login”:查找包含"login’的登录菜面。
“inurl:php?id=”:查找可能存在SOL注入漏洞的PHP页面。
"inurl:asp?id=”:查找可能存在SOL注入漏洞的ASP页面。
“nurl:isp?id=”:查找可能存在 SOL注入漏洞的USP页面。
"fietype:pdf关键词”:查找特定关键词的PDF|文件。
"lletype.doc关键词”:查我特定关键词的Word文档。
etype xto芙键词”:查找特定芙键词的Xc1表格。
"ntite:后台管理”查找标题中包含“后台管理的网页。
'nte:登录页面”:查找标题中包含 的网页
site:gov inurt:upload"在政府网站中查找口能在文件上传漏洞的页面。
site.edu tnurl.forum在教育机构网站中查找论坛页面
Site.6om inurt:phpmyadmin"在商业网站中查找可能在在的phpMyAdmin管理页面。
“site.org inurt password"在非营利组织网站中查我包管password"的页面,可能找到泄露的密码信息
site.net inuri.backup"在.net域名网站中查找备份文件。
site fov.cn intitle:敏感信息在政府中文域名网站中查找标题包含敏感信息的页面。
stte.conpany.cominurl:confidential™在特定公司网站中查我包备Moonfidentiat”(机密)的页面。
site:domain.cominurl;uploads"在特定域名网站中查找上传文件的目录。
"site:edu. cn filetype:ppt关键词”:在教育机构中文域名网站中查拔特关键词的PPT文件。
总结
到这里shodan章节就结束了,学了相应的命令要会联动使用,不能死板,还讲了相应的google语法,多加练习。还有谨记网络安全法,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
标签:网站,site,查找,sec,泷羽,shodan,页面 From: https://blog.csdn.net/2403_87580523/article/details/143949150