信息收集-shodan专题一

news2024/12/24 21:59:25

shodan介绍

一、shodan简介

1.工作原理解析:

2.优缺点

3.功能

二、安装shodan流程

三、shodan使用方法

1.搜索

1.1.search 搜索

1.2. count 总数

1.3. download 下载与解析

2. 指定查看

2.1 指定IP的详细信息

2.2 hostname: 搜索指定的域名

2.3 port: 指定的端⼝

2.4 指定国家和城市

3. 筛选

3.1 limit 显示的条数

3.2 fields 显示类型

3.3 net: 搜索指定的IP地址或⼦⽹

4.杂项

4.1 管理⽹络警报

4.2 实时数据流

4.3 检查 IP 是否为蜜罐

4.4 显示账户信息

4.5 显示外部 IP 地址

四、实战案例搜索



学习视频泷羽sec:shodan(1)_哔哩哔哩_bilibili  

shodan介绍

shodan是一个搜索引擎 它不同于谷歌、百度,这是一个专门针对网络设备的搜索引擎(简称网络测绘),只要联网的,只要有IP地址的都可以称为网络设备。

shodan官网地址:https://www.shodan.io

一、shodan简介

1.工作原理解析:

  • shodan在服务器部署了各种扫描器,比如漏洞扫描器,硬件扫描器(路由器、交换机、处理器)还有目录扫描器之类的扫描器,二十四小时不间断的批量对ip地址进行扫描。它会根据不同的地方,比如亚太地区和北美、南美、非洲等地区的ip分配规则确定每个地区的ip大致范围进行扫描。

  • 由于shodan是闭源的,我们无法得知它的扫描策略,但是我们只要知道它对世界上的一些地址做了一些扫描,它的出来的结果能满足我们很多需求,什么漏洞扫描、设备扫描等等它都做了,对我们有用就足够了。

2.优缺点

  • 优点:它的优点是方便,快速可以得到一些最新的扫描结果,也就是最新的漏洞信息,说白了shodan是一个商业化的产品,所以会有专门的人去更新一些最新的漏洞。

  • 缺点:不够实时,因为二十四小时扫描是会浪费掉很多资源的,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息。

3.功能

  • 设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。

  • 服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。

  • 漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。

  • 可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。

  • 历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。

  • API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据到他们的安全工具中。

  • 监视和提醒: 用户可以设置监视规则,以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。


二、安装shodan流程

按顺序输入命令,如果克隆失败可以手动下一个 Shodan

#克隆shodan
git color https://github.com/achillean/shodan-python.git
#切换到shodan-python文件夹
cd shodan-python
#安装
python setup.py install
#初始化shodan
shodan init api_key

注册shodan需要获取api_key替换初始化命令内api_key

新用户需要注册会员才可以用api查询,也可以去咸鱼三元买一个账号

注册:https://account.shodan.io/register

输入用户名、密码和邮箱,然后到邮箱确认

新注册的用户需要会员才可以用api比较贵49$。登陆后访问:shodan(1)_哔哩哔哩_bilibili

再度重申!可以去咸鱼三块五块的买一个永久账号

点击show就可以获取api_key了


三、shodan使用方法

设置好api_key后输入shodan -h //可以查看使用帮助文档

Commands:
alert       管理您账户的网络警报
convert     将给定输入数据文件转换为不同格式
count       返回搜索结果的数量
data        批量访问 Shodan 数据
domain      查看域名的所有可用信息
download    下载搜索结果并将其保存为压缩 JSON 文件
honeyscore  检查 IP 是否为蜜罐
host        查看 IP 地址的所有可用信息
info        显示有关您账户的一般信息
init        初始化 Shodan 命令行
myip        打印您的外部 IP 地址
org         管理您组织对 Shodan 的访问
parse       从压缩的 JSON 文件中提取信息
radar       Shodan 实时发现的一些结果地图
scan        使用 Shodan 扫描 IP/网段
search      搜索 Shodan 数据库
stats       提供搜索查询的摘要信息
stream      实时流数据
trends      搜索 Shodan 历史数据库
version     打印此工具的版本信息

1.搜索

1.1.search 搜索

shodan search <query> 
例如,搜索所有使⽤ Apache HTTPD 2.2 版本的设备:
shodan search "Apache httpd 2.2" 

1.2. count 总数

返回查询结果数量
shodan count <query> 

1.3. download 下载与解析

下载查询结果
shodan download <filename> <query>
​
例如,下载所有使⽤ Microsoft IIS 6.0 的设备信息:
shodan download iis6_data "Microsoft IIS 6.0" 
​
解析下载的数据
shodan parse --fields ip_str,port,org --separator , <filename>.json.gz

2. 指定查看

2.1 指定IP的详细信息

shodan host <ip_address>
例如, 查看 IP 地址为 192.168.1.1 的设备信息:
shodan host 218.42.211.129

2.2 hostname: 搜索指定的域名

shodan search hostname:"google.com"

2.3 port: 指定的端⼝

shodan search port:3389

2.4 指定国家和城市

国家代码
中国:cn 日本jp kr韩国具体参照这个网站https://m.taodocs.com/p-214021026.html

city: 搜索指定的城市
country: 搜索指定的国家
shodan search country:"jp"
国家代码
中国CN
美国US
韩国KR
⽇本JP
德国DE
英国GB
法国FR
新加坡SG
瑞典SE
荷兰NL
丹麦DK
挪威NO
芬兰FI
加拿⼤CA
澳⼤利亚AU
俄罗斯RU
意⼤利IT
⻄班⽛ES
瑞⼠CH
⽐利时BE
以⾊列IL
新⻄兰NZ
奥地利AT
捷克CZ
葡萄⽛PT

3. 筛选

3.1 limit 显示的条数

--limit 10 

3.2 fields 显示类型

--fields ip_str,port

3.3 net: 搜索指定的IP地址或⼦⽹

shodan search net:"210.45.240.0/24"

4.杂项

4.1 管理⽹络警报

shodan alert list

4.2 实时数据流

shodan stream

4.3 检查 IP 是否为蜜罐

shodan honeyscore <ip_address>

4.4 显示账户信息

shodan info

4.5 显示外部 IP 地址

shodan myip

四、实战案例搜索

搜索小日子地区的ip

shodan search --limit 10 --fields ip_str,port country:jp

前面介绍到shodan在服务器部署了很多扫描器,我们现在根据漏洞编号来寻找目标。

由于是学术会员无法使用vuln,需要这总方式来搜漏洞,后面会有专门一章来讲

十六进制字符串(类似于指纹的方式去找cve-2019-0708漏洞)

shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:jp

那么shodan第一章就先讲到这下一章见!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2224351.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

百度智能云推出11.11活动,各大云厂商香港服务器优惠活动汇总

2024年双十一活动就要来了&#xff0c;作为百度集团旗下的云智能服务平台——百度智能云今年率先开始了11.11狂欢购活动&#xff0c;上新促销活动的动作如此之快&#xff0c;难道是百度云要大发力了&#xff1f;感觉今年百度智能云要比阿里云、腾讯云、硅云、华为云等厂商更加卖…

k8s 综合项目笔记

综述 这篇笔记主要是为了记录下自己写 k8s 综合项目的过程。 由于自己之前已经写过简单的开发和运维项目&#xff0c;所以这里就结合一下&#xff0c;在搭建 k8s 集群后安装运维常用服务&#xff0c;比如 ansible 和 prometheus&#xff0c;用 NFS 实现数据存储同步&#xff0c…

[Ansible实践笔记]自动化运维工具Ansible(二):Ansible的playbook及角色

Ansible playbook&#xff08;剧本&#xff09; 详情请参考[Ansible实践笔记]自动化运维工具Ansible&#xff08;一&#xff09;&#xff1a;初探ansible&ansible的点对点模式 文章目录 Ansible playbook&#xff08;剧本&#xff09;介绍核心字段环境配置案例&#xff1…

寻找大自然的颜色

走在停停&#xff0c;停停走走&#xff0c;恍惚间一天过去了&#xff0c;转瞬间一年过去了&#xff0c;身边的一切在变化又不在变化&#xff0c;生活是自己的又不是自己的。 今天是个特殊的日子&#xff0c;其实前几天对我而言就算特殊的日子了&#xff0c;一个心里暗暗等待着却…

HTTP协议相关知识点

1&#xff0c;概念理解 HTTP(超文本传输协议)&#xff0c;是一种建立在TCP上的无状态连接&#xff0c; 工作流程&#xff1a;客户端发送一个HTTP请求&#xff0c;说明想要访问的资源和请求的方式&#xff0c;服务端收到请求后进行处理&#xff0c;根据请求的方式访问服务器资源…

Android View的事件分发机制

前言 本文由于介绍本人关于View的事件分发机制的学习&#xff0c;如有不恰当的描述欢迎指出。 View基础 什么是View ​ View是Android中所有控件的基类&#xff0c;不管是Button、TextView、LinearLayout&#xff0c;它们的共同基类都是View。也就是说&#xff0c;View是界…

【C++进阶篇】——STL的简介

【C进阶篇】——STL的简介 1.什么是STL STL(standard template libaray-标准模板库)&#xff1a;是C标准库的重要组成部分&#xff0c;不仅是一个可复用的组件库&#xff0c;而且是一个包罗数据结构与算法的软件框架。 2.STL的版本 原始版本 Alexander Stepanov、Meng Lee 在…

Github优质项目推荐(第八期)

文章目录 Github优质项目推荐 - 第八期一、【manim】&#xff0c;66.5k stars - 创建数学动画的 Python 框架二、【siyuan】&#xff0c;19.5k stars - 个人知识管理软件三、 【GetQzonehistory】&#xff0c;1.3k stars - 获取QQ空间发布的历史说说四、【SecLists】&#xff0…

<Project-11 Calculator> 计算器 0.3 年龄计算器 age Calculator HTML JS

灵感 给工人发工资是按小时计算的&#xff0c;每次都要上网&#xff0c;我比较喜欢用 Hours Calculator &#xff0c;也喜欢它的其它的功能&#xff0c; 做个类似的。 我以为是 Python&#xff0c;结果在学 javascript 看 HTML&#xff0c;页面的基础还停留在 Frontpage 2000…

leetCode算法题爬楼梯递归写法

题目&#xff1a; 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢&#xff1f; 示例 1&#xff1a; 输入&#xff1a;n 2输出&#xff1a;2解释&#xff1a;有两种方法可以爬到楼顶。1. 1 阶 1 阶2. 2 阶 …

互联网的无形眼睛:浏览器指纹与隐私保护攻略

你是否曾有过这样的经历&#xff1a;在某个电商网站上搜索了某件商品&#xff0c;随后无论你打开哪个网页&#xff0c;都能看到与之相关的广告&#xff1f;或者当你再次访问某个网站时&#xff0c;它居然记得你之前的浏览记录&#xff1f;这一切&#xff0c;背后都有一只“看不…

GEE引擎架设好之后进游戏时白屏的解决方法——gee引擎白屏修复

这两天测试GeeM2引擎的服务端&#xff0c;最常见的问题就是点击开始游戏出现白屏&#xff0c;最早还以为是服务端问题&#xff0c;结果是因为升级了引擎&#xff0c;而没有升级NewUI这份文件导致的。解决方法如下&#xff1a; 下载GEE引擎包最新版&#xff0c;&#xff08;可以…

vue+spreadjs开发

创建vue3项目 pnpm create vite --registryhttp://registry.npm.taobao.org安装spreadjs包 pnpm install "grapecity-software/spread-sheets17.1.7" "grapecity-software/spread-sheets-resources-zh17.1.7" "grapecity-software/spread-sheets-vu…

Linux操作进程

前言 这次的主要内容就是进程的实操&#xff0c;主要是进程创建&#xff0c;进程终止&#xff0c;进程等待和进程程序替换&#xff0c;最后我们在手写一个简单的shell 1.进程创建 进程创建就是fork&#xff0c;所以我们就讲一些知识性的就可以了 首先在创建子进程的时候&…

【ArcGIS Pro实操第5期】全局及局部空间插值:GPI、LPI、IDW等

ArcGIS Pro实操第5期&#xff1a;全局及局部空间插值 ArcGIS Pro-用于空间插值的丰富工具箱实操&#xff1a;空间插值方法1&#xff1a;Trend Surface Model for Interpolation-以降水数据为例方法2&#xff1a;Kernel Density Estimation Method-以单位面积鹿的目击数为例方法…

爆破(使用Burp Suite)

以此靶场为例 1.启动此靶场&#xff0c;双击靶机进入 2.进入后页面如下 3.打开Burp Suite中的代理中的拦截 4.再随便往输入框里面输入什么 5.提交后为这个页面&#xff0c;或其他 6.将系统代理改为proxy&#xff0c;按图片顺序点 本来选中的是系统代理&#xff0c;改为proxy …

ruoyi域名跳转缓存冲突问题(解决办法修改:session名修改session的JSESSIONID名称)

【版权所有&#xff0c;文章允许转载&#xff0c;但须以链接方式注明源地址&#xff0c;否则追究法律责任】【创作不易&#xff0c;点个赞就是对我最大的支持】 前言 仅作为学习笔记&#xff0c;供大家参考 总结的不错的话&#xff0c;记得点赞收藏关注哦&#xff01; 目录 前…

2024“源鲁杯“高校网络安全技能大赛-Misc-WP

Round 1 hide_png 题目给了一张图片&#xff0c;flag就在图片上&#xff0c;不过不太明显&#xff0c;写个python脚本处理一下 from PIL import Image ​ # 打开图像并转换为RGB模式 img Image.open("./attachments.png").convert("RGB") ​ # 获取图像…

新手直播方案

简介 新手直播方案 &#xff0c;低成本方案 手机/电脑 直接直播手机软件电脑直播手机采集卡麦电脑直播多摄像机 机位多路采集卡 多路麦加电脑&#xff08;高成本方案&#xff09; 直播推流方案 需要摄像头 方案一 &#xff1a;手机 电脑同步下载 网络摄像头 软件&#xff08…

MySQL-DQL练习题

文章目录 简介初始化表练习题 简介 本节简介: 主要是一些给出一些习题, 关于DQL查询相关的, DQL查询语句是最重要的SQL语句, 功能性最复杂, 功能也最强, 所以本节建议适合以及有了DQL查询基础的食用, 另外注意我们使用的是Navicat, SQL编辑的格式规范也是Navicat指定的默认格式…