声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
感谢泷羽sec 团队的教学
视频地址:shodan(7)完结_哔哩哔哩_bilibili
本文主要讲解alert、info、scan、domain和stace等命令的使用,以及谷歌语法的简单使用。
一、alert
Alerts 是 Shodan 提供的功能,可以帮助用户监控特定的网络状况或变化。当 Shodan 检测到符合您设定条件的新设备或服务时,会向您发送通知。
使用方法:
- 输入搜索查询:可以使用Shodan查询来定义您想要的监控的条件。例如,您可能希望监控特定语言服务(如product:Apache)或特定组织(如org:"YourOrg")。
- 选择通知方式:可以选择通过电子邮件或其他方式接收通知。
使用案例:
- 监控新设备:可以指定监控IP地址范围内的新设备出现。
- 安全检查:监控是否有特定的漏洞发现的设备,例如has_vuln:true。
- 服务变更:监控特定服务的变更,例如查看某个端口是否被新设备使用。
二、info
shodan info 查看你每个月能查询、扫描的次数,不同会员次数不同(我这边是学术会员的次数)
三、domain
在 Shodan 中,domain参数用于查询域名信息
如:shodan domain baidu.com
四、scan
在Shodan,scan命令用于实时去扫描某个IP。
要发起扫描,使用 shodan scan submit 命令。你可以扫描单个 IP 地址、多个 IP 地址,甚至整个网段。
扫描单个 IP 地址:
shodan scan submit 192.168.1.1
扫描多个 IP 地址:
你可以用逗号分隔多个 IP 地址:
shodan scan submit 192.168.1.1,192.168.1.2,192.168.1.3
扫描整个网段:
扫描整个 /24 网段:
shodan scan submit 192.168.1.0/24
起扫描后,你可以使用以下命令查看扫描的状态:
shodan scan list
五、stats
在 Shodan 中,stats 是一个非常有用的功能,允许你获取特定搜索查询的统计信息。
Shodan 的 stats 功能可以返回某个搜索查询结果的聚合统计信息,例如:
- 按国家/地区分布:可以查看某个服务或设备在哪些国家/地区最多。
- 按端口号分布:可以查看某个服务或设备使用的端口号分布情况。
- 按操作系统分布:可以查看服务或设备运行的操作系统种类。
例如;
shodan stats --facets ssl.version country:CN has_ssl:true http
这条命令会根据你指定的条件提供 SSL 版本、国家和是否使用 SSL 的设备统计信息。
命令解析:
- --facets:指定要统计的维度,多个维度可以用逗号分隔。
- ssl.version:统计设备使用的 SSL/TLS 版本。
- country:CN:限制结果仅包含中国(CN)的设备。
- has_ssl:true:只包括使用 SSL 的设备。
- http:只统计与 HTTP 服务相关的设备。
六、命令组合,结合端口对应的服务去搜索特定的信息
常见端口和协议:
端口号 | 协议 | 描述 |
---|---|---|
80 | HTTP | 超文本传输协议,用于网页浏览 |
443 | HTTPS | 安全超文本传输协议,HTTP的加密版本 |
21 | FTP | 文件传输协议,用于文件传输 |
22 | SSH | 安全外壳协议,用于安全远程登录 |
25 | SMTP | 简单邮件传输协议,用于发送邮件 |
110 | POP3 | 邮局协议版本3,用于接收邮件 |
143 | IMAP | Internet邮件访问协议,用于接收邮件 |
53 | DNS | 域名系统,用于域名解析 |
3306 | MySQL | MySQL数据库服务器的默认端口 |
5432 | PostgreSQL | PostgreSQL数据库服务器的默认端口 |
3389 | RDP | 远程桌面协议,用于远程连接Windows |
69 | TFTP | 简单文件传输协议,用于小文件传输 |
137-139 | NetBIOS | 网络基本输入输出系统,用于文件和打印共享 |
67-68 | DHCP | 动态主机配置协议,用于动态分配IP地址 |
例如:
shodan search --limit 10 --fields ip_str,port org:Tencent cloud port:3389
该命令用于获取与腾讯云(Tencent Cloud)相关的远程桌面协议(RDP)服务的前 10 个结果。以下是对该命令的分析和预期输出的说明:
命令分析
- shodan search: 这是 Shodan 的搜索命令。
- --limit 10: 限制返回结果的数量为 10 个。
- --fields ip_str,port: 指定只显示 IP 地址和端口信息。
- org:Tencent cloud: 过滤器,指定只查找组织为腾讯云的服务。
- port:3389: 过滤器,指定只查找使用 3389 端口(RDP)的服务
七、截图搜索
在shodan网页使用has_screenshot:true cisco 命令时,您将查询 Shodan 数据库,获取所有具有屏幕截图的与 Cisco 相关的设备。
八、谷歌语法
常用语法:
inurl:admin:这个搜索查询用于查找包含“admin”的网页URL,可能找到管理后台入口。
inurl:login:这个搜索查询用于查找包含“login”的登录页面。
inurl:php?id=:这个搜索查询用于查找可能存在SQL注入漏洞的PHP页面。
inurl:asp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的ASP页面。
inurl:jsp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的JSP页面。
filetype:pdf 关键词:这个搜索查询用于查找特定关键词的PDF文件。
filetype:doc 关键词:这个搜索查询用于查找特定关键词的Word文档。
filetype:xls 关键词:这个搜索查询用于查找特定关键词的Excel表格。
intitle:后台管理:这个搜索查询用于查找标题中包含“后台管理”的网页。
intitle:登录页面:这个搜索查询用于查找标题中包含“登录页面”的网页。
site:edu inurl:forum:这个搜索查询用于在教育机构网站中查找论坛页面。
site:.com inurl:phpmyadmin:这个搜索查询用于在商业网站中查找可能存在的phpMyAdmin管理页面。
site:.org inurl:password:这个搜索查询用于在非营利组织网站中查找包含“password”的页面,可能找到泄露的密码信息。
site:.net inurl:backup:这个搜索查询用于在.net域名中查找备份文件。
site:company.com inurl:confidential:这个搜索查询用于在特定公司网站中查找包含“confidential”(机密)的页面。
site:domain.com inurl:uploads:这个搜索查询用于在特定域名网站中查找上传文件的目录。
site:edu.cn filetype:ppt 关键词:这个搜索查询用于在教育机构网站中查找特定关键词的PPT文件。