其他分享
首页 > 其他分享> > Shodan详细使用教程

Shodan详细使用教程

作者:互联网

Shodan是什么?

Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。

网站地址https://www.shodan.io

 Shodan首页

基本用法

和普通浏览器一样,在主页的搜索栏输入想要搜索的内容即可,比如搜索apache。

上图搜索结果分为两部分,左侧是大量数据统计:

Total results                   搜索到的总数  

Top countries                使用最多的国家

Top services                  使用最多的服务

Top organizations          使用最多的组织

Top operating systems  使用最多的操作系统

Top products                  使用最多的产品   

在主页的中间我们可以看到

如果想了解详细的信息,只需要点击ip地址即可。

从图中我们可以看到主机开放的端口,以及运行在端口上的服务。

搜索语法:

hostname:搜索指定的主机或域名 例如hostname:"sina.com"

port     搜索指定的端口                 例如 port:"80"

country  搜索指定的国家               例如country:"China"

city        搜索指定的城市               例如city:"Beijing"

product   搜索指定的操作系统/软件  例如product:"apache"

version    搜索指定的软件版本          例如version:"7.1.4"

net       搜索指定的IP地址或子网      例如 net:"117.44.67.0/24"

演示例子

1.查找位于北京的apache服务器

apache  city:"Beijing"

2.位于美国的Nginx服务器

Nginx  country:"United states"

3.查找新浪的服务器

hostname:"sina.com"

4.除了通过搜索以外,我们还可以点击shodan右侧的“explore”,就可以看到别人分享的搜索语法。

命令行下使用shodan

Shodan是由官方提供的python库的

安装shodan

或者   apt-get install shodan

shodan命令参数介绍

-h                   帮助信息

alert                管理账户的网络提示

convert           转换输入文件

count              返回查询结果数量

download       下载查询结果到文件中

honseyscore  检验IP是否为蜜罐

host                显示该IP详细的信息

info                 显示账户的基本信息

init                  初始化命令

myip               输出用户当前公网IP

scan              扫描一个IP/网段

search           查询shodan数据库

stats              提供搜索的统计信息

stream          实时显示流数据

实例演示

1.找到自己的API

API在你登录账号后,在主页点击"My account" ,就会看到。如图

2.初始化命令行工具

shodan   init    API

如果显示successfully initialized  则代表成功。

3.查询本账号的基本信息(查询自己还有几次查询机会,shodan查询有次数限制,要想没有限制可以开通会员)

shodan info

4.查询自己在公网上的IP地址

shodan  myip

到这里就完成了shodan的介绍,如果想了解更多Kali工具,请关注我!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

标签:教程,shodan,Top,指定,查询,搜索,详细,Shodan
来源: https://blog.csdn.net/smli_ng/article/details/105929207