Shodan 簡單用法
Shodan簡介
Shodan是互聯網上最可怕的搜索引擎,與谷歌不同的是,Shodan不是在網上搜索網址,而是直接進入互聯網的背后通道。Shodan可以說是一款“黑暗”谷歌,一刻不停的尋找所有和互聯網關聯的服務器,攝像頭,打印機,路由器。
基本用法
上圖搜索結果分為兩部分,左側是大量數據統計:
Total results 搜索到的總數
Top countries 使用最多的國家
Top services 使用最多的服務
Top organizations 使用最多的組織
Top operating systems 使用最多的操作系統
Top products 使用最多的產品
在主頁的中間我們可以看到
ip地址
主機名
ISP
搜索到該數據的時間
該服務器位於的國家
如果想了解詳細的信息,只需要點擊ip地址即可。
從圖中我們可以看到主機開放的端口,以及運行在端口上的服務。
搜索語法
hostname:搜索指定的主機或域名 例如hostname:"sina.com"
port : 搜索指定的端口 例如 port:"80"
country: 搜索指定的國家 例如country:"China"
city : 搜索指定的城市 例如city:"Beijing"
org:搜索指定的組織或公司,例如 org:"google"
isp:搜索指定的ISP供應商,例如 isp:"China Telecom"
product: 搜索指定的操作系統/軟件 例如product:"apache"
version :搜索指定的軟件版本 例如version:"7.1.4"
net : 搜索指定的IP地址或子網 例如 net:"117.44.67.0/24"
before/after:搜索指定收錄時間前后的數據,格式為dd-mm-yy,例如 before:"11-11-15"
os : 操作系統類型
http.html : 網頁內容
html.title : 網頁標題
http.server : http請求返回中server的類型
http.status : http請求返回響應碼的狀態
http.favicon.hash: 尋找ico圖標的hash值的網站
vuln :CVE漏洞編號,例如:vuln:CVE-2014-0723
其他功能
Shodan 不僅可以查找網絡設備,它還具有其他相當不錯的功能。
Exploits:每次查詢完后,點擊頁面上的 “Exploits” 按鈕,Shodan 就會幫我們查找針對不同平台、不同類型可利用的 exploits。當然也可以通過直接訪問網址來自行搜索:https://exploits.shodan.io/welcome;
地圖:每次查詢完后,點擊頁面上的 “Maps” 按鈕,Shodan 會將查詢結果可視化的展示在地圖當中;
報表:每次查詢完后,點擊頁面上的 “Create Report” 按鈕,Shodan 就會幫我們生成一份精美的報表,這是天天要寫文檔兄弟的一大好幫手啊;
參考/轉載鏈接:
https://blog.csdn.net/smli_ng/article/details/105929207
https://blog.csdn.net/william234/article/details/78412684/
http://www.freebuf.com/sectool/121339.html
https://www.cnblogs.com/miaodaren/p/7904484.html