shodan介绍
一、shodan简介
1.工作原理解析:
2.优缺点
3.功能
二、安装shodan流程
三、shodan使用方法
1.搜索
1.1.search 搜索
1.2. count 总数
1.3. download 下载与解析
2. 指定查看
2.1 指定IP的详细信息
2.2 hostname: 搜索指定的域名
2.3 port: 指定的端⼝
2.4 指定国家和城市
3. 筛选
3.1 limit 显示的条数
3.2 fields 显示类型
3.3 net: 搜索指定的IP地址或⼦⽹
4.杂项
4.1 管理⽹络警报
4.2 实时数据流
4.3 检查 IP 是否为蜜罐
4.4 显示账户信息
4.5 显示外部 IP 地址
四、实战案例搜索
学习视频泷羽sec:shodan(1)_哔哩哔哩_bilibili
shodan介绍
shodan是一个搜索引擎 它不同于谷歌、百度,这是一个专门针对网络设备的搜索引擎(简称网络测绘),只要联网的,只要有IP地址的都可以称为网络设备。
shodan官网地址:https://www.shodan.io
一、shodan简介
1.工作原理解析:
-
shodan在服务器部署了各种扫描器,比如漏洞扫描器,硬件扫描器(路由器、交换机、处理器)还有目录扫描器之类的扫描器,二十四小时不间断的批量对ip地址进行扫描。它会根据不同的地方,比如亚太地区和北美、南美、非洲等地区的ip分配规则确定每个地区的ip大致范围进行扫描。
-
由于shodan是闭源的,我们无法得知它的扫描策略,但是我们只要知道它对世界上的一些地址做了一些扫描,它的出来的结果能满足我们很多需求,什么漏洞扫描、设备扫描等等它都做了,对我们有用就足够了。
2.优缺点
-
优点:它的优点是方便,快速可以得到一些最新的扫描结果,也就是最新的漏洞信息,说白了shodan是一个商业化的产品,所以会有专门的人去更新一些最新的漏洞。
-
缺点:不够实时,因为二十四小时扫描是会浪费掉很多资源的,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息。
3.功能
-
设备搜索: Shodan 允许用户通过关键字、IP地址、端口号等搜索连接到互联网的设备。这包括摄像头、路由器、工控系统、服务器等各种设备。
-
服务搜索: 用户可以搜索特定的网络服务,例如开放的FTP、SSH、HTTP等端口。通过这种方式,用户可以查看连接到这些服务的设备,了解设备所提供的服务类型。
-
漏洞扫描: Shodan 提供漏洞扫描服务,用户可以使用该服务检查设备和服务是否存在已知的安全漏洞。这对于进行漏洞评估和安全审计非常有用。
-
可视化工具: Shodan 提供交互式的地图和图形工具,使用户能够以可视化方式探索互联网上的设备分布、服务分布和漏洞情况。
-
历史数据: 用户可以查看设备和服务的历史数据,了解它们随时间的变化。这有助于追溯特定设备或服务的演变和安全状态。
-
API 支持: Shodan 提供 API,允许用户通过编程方式进行搜索和获取数据。这使得用户能够自动化他们的工作流程,并集成 Shodan 数据到他们的安全工具中。
-
监视和提醒: 用户可以设置监视规则,以便在发现满足特定条件的设备或服务时收到提醒。这有助于及时发现网络中的变化和潜在威胁。
二、安装shodan流程
按顺序输入命令,如果克隆失败可以手动下一个 Shodan
#克隆shodan
git color https://github.com/achillean/shodan-python.git
#切换到shodan-python文件夹
cd shodan-python
#安装
python setup.py install
#初始化shodan
shodan init api_key注册shodan需要获取api_key替换初始化命令内api_key
新用户需要注册会员才可以用api查询,也可以去咸鱼三元买一个账号
注册:https://account.shodan.io/register
输入用户名、密码和邮箱,然后到邮箱确认
新注册的用户需要会员才可以用api比较贵49$。登陆后访问:shodan(1)_哔哩哔哩_bilibili
再度重申!可以去咸鱼三块五块的买一个永久账号
点击show就可以获取api_key了
三、shodan使用方法
设置好api_key后输入shodan -h //可以查看使用帮助文档
Commands: alert 管理您账户的网络警报 convert 将给定输入数据文件转换为不同格式 count 返回搜索结果的数量 data 批量访问 Shodan 数据 domain 查看域名的所有可用信息 download 下载搜索结果并将其保存为压缩 JSON 文件 honeyscore 检查 IP 是否为蜜罐 host 查看 IP 地址的所有可用信息 info 显示有关您账户的一般信息 init 初始化 Shodan 命令行 myip 打印您的外部 IP 地址 org 管理您组织对 Shodan 的访问 parse 从压缩的 JSON 文件中提取信息 radar Shodan 实时发现的一些结果地图 scan 使用 Shodan 扫描 IP/网段 search 搜索 Shodan 数据库 stats 提供搜索查询的摘要信息 stream 实时流数据 trends 搜索 Shodan 历史数据库 version 打印此工具的版本信息
1.搜索
1.1.search 搜索
shodan search <query>
例如,搜索所有使⽤ Apache HTTPD 2.2 版本的设备:
shodan search "Apache httpd 2.2" 1.2. count 总数
返回查询结果数量
shodan count <query> 1.3. download 下载与解析
下载查询结果
shodan download <filename> <query>
例如,下载所有使⽤ Microsoft IIS 6.0 的设备信息:
shodan download iis6_data "Microsoft IIS 6.0"
解析下载的数据
shodan parse --fields ip_str,port,org --separator , <filename>.json.gz2. 指定查看
2.1 指定IP的详细信息
shodan host <ip_address>
例如, 查看 IP 地址为 192.168.1.1 的设备信息:
shodan host 218.42.211.1292.2 hostname: 搜索指定的域名
shodan search hostname:"google.com"2.3 port: 指定的端⼝
shodan search port:33892.4 指定国家和城市
国家代码
中国:cn 日本jp kr韩国具体参照这个网站https://m.taodocs.com/p-214021026.html
city: 搜索指定的城市
country: 搜索指定的国家
shodan search country:"jp"| 国家 | 代码 |
|---|---|
| 中国 | CN |
| 美国 | US |
| 韩国 | KR |
| ⽇本 | JP |
| 德国 | DE |
| 英国 | GB |
| 法国 | FR |
| 新加坡 | SG |
| 瑞典 | SE |
| 荷兰 | NL |
| 丹麦 | DK |
| 挪威 | NO |
| 芬兰 | FI |
| 加拿⼤ | CA |
| 澳⼤利亚 | AU |
| 俄罗斯 | RU |
| 意⼤利 | IT |
| ⻄班⽛ | ES |
| 瑞⼠ | CH |
| ⽐利时 | BE |
| 以⾊列 | IL |
| 新⻄兰 | NZ |
| 奥地利 | AT |
| 捷克 | CZ |
| 葡萄⽛ | PT |
3. 筛选
3.1 limit 显示的条数
--limit 10
3.2 fields 显示类型
--fields ip_str,port
3.3 net: 搜索指定的IP地址或⼦⽹
shodan search net:"210.45.240.0/24"4.杂项
4.1 管理⽹络警报
shodan alert list4.2 实时数据流
shodan stream4.3 检查 IP 是否为蜜罐
shodan honeyscore <ip_address>4.4 显示账户信息
shodan info4.5 显示外部 IP 地址
shodan myip四、实战案例搜索
搜索小日子地区的ip
shodan search --limit 10 --fields ip_str,port country:jp
前面介绍到shodan在服务器部署了很多扫描器,我们现在根据漏洞编号来寻找目标。
由于是学术会员无法使用vuln,需要这总方式来搜漏洞,后面会有专门一章来讲
十六进制字符串(类似于指纹的方式去找cve-2019-0708漏洞)
shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:jp
那么shodan第一章就先讲到这下一章见!!!
![[Ansible实践笔记]自动化运维工具Ansible(二):Ansible的playbook及角色](https://i-blog.csdnimg.cn/direct/735be8013acb436ea8a4c95c31fccf6b.png)
