工具介紹
Shodan 是一個搜索引擎,但它與 Google 這種搜索網址的搜索引擎不同,Shodan 是用來搜索網絡空間中在線設備的,你可以通過 Shodan 搜索指定的設備,或者搜索特定類型的設備,其中 Shodan 上最受歡迎的搜索內容是:webcam,linksys,cisco,netgear,SCADA....
Kali中安裝 Shodan
安裝命令:
使用方法
Commands:
alert Manage the network alerts for your account # 管理賬戶的網絡提示
convert Convert the given input data file into a... # 轉換輸入文件
count Returns the number of results for a search # 返回查詢結果數量
download Download search results and save them in a... # 下載查詢結果到文件
honeyscore Check whether the IP is a honeypot or not. # 檢查 IP 是否為蜜罐
host View all available information for an IP... # 顯示一個 IP 所有可用的詳細信息
info Shows general information about your account # 顯示賬戶的一般信息
init Initialize the Shodan command-line # 初始化命令行
myip Print your external IP address # 輸出用戶當前公網IP
parse Extract information out of compressed JSON... # 解析提取壓縮的JSON信息,即使用download下載的數據
scan Scan an IP/ netblock using Shodan. # 使用 Shodan 掃描一個IP或者網段
search Search the Shodan database # 查詢 Shodan 數據庫
stats Provide summary information about a search... # 提供搜索結果的概要信息
stream Stream data in real-time. # 實時顯示流數據
初始化Shodan:shodan init API_Key
返回查詢結果的數量:shodan count SSH
將查詢到的結果下載:shodan download microsoft-data microsoft iis 6.0 。將搜索結果下載到 ssh-data 文件中,文件中的每一行都是 JSON 格式存儲的目標 banner 信息。默認情況下,該命令只會下載 100 條結果。如果我們想獲取更多的結果,需要我們花錢注冊,然后下載的時候指定 --limit 參數。
解析下載的數據:shodan parse --fields ip_str,port,org microsoft-data.json.gz
查看指定主機的相關信息,如地理位置信息,開放端口,甚至是否存在某些漏洞等信息
shodan search microsoft iis 6.0
search查找,直接將查詢結果展示在命令行中,默認情況下只顯示IP、端口號、主機名和HTTP數據
當然我們也可以通過使用 –fields 來自定義顯示內容,例如,我們只顯示IP、端口號、組織名稱和主機名:
shodan search --fields ip_str,port,org,hostnames microsoft iis 6.0
文章參考: 謝公子