Shodan详细使用教程
作者:互联网
Shodan是什么?
Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。
Shodan首页
基本用法
和普通浏览器一样,在主页的搜索栏输入想要搜索的内容即可,比如搜索apache。
上图搜索结果分为两部分,左侧是大量数据统计:
Total results 搜索到的总数
Top countries 使用最多的国家
Top services 使用最多的服务
Top organizations 使用最多的组织
Top operating systems 使用最多的操作系统
Top products 使用最多的产品
在主页的中间我们可以看到
- ip地址
- 主机名
- ISP
- 搜索到该数据的时间
- 该服务器位于的国家
如果想了解详细的信息,只需要点击ip地址即可。
从图中我们可以看到主机开放的端口,以及运行在端口上的服务。
搜索语法:
hostname:搜索指定的主机或域名 例如hostname:"sina.com"
port 搜索指定的端口 例如 port:"80"
country 搜索指定的国家 例如country:"China"
city 搜索指定的城市 例如city:"Beijing"
product 搜索指定的操作系统/软件 例如product:"apache"
version 搜索指定的软件版本 例如version:"7.1.4"
net 搜索指定的IP地址或子网 例如 net:"117.44.67.0/24"
演示例子
1.查找位于北京的apache服务器
apache city:"Beijing"
2.位于美国的Nginx服务器
Nginx country:"United states"
3.查找新浪的服务器
hostname:"sina.com"
4.除了通过搜索以外,我们还可以点击shodan右侧的“explore”,就可以看到别人分享的搜索语法。
命令行下使用shodan
Shodan是由官方提供的python库的
安装shodan
- git clone https://github.com/achillean/shodan-python.git
- cd shodan-python
- ./setup.py
或者 apt-get install shodan
shodan命令参数介绍
-h 帮助信息
alert 管理账户的网络提示
convert 转换输入文件
count 返回查询结果数量
download 下载查询结果到文件中
honseyscore 检验IP是否为蜜罐
host 显示该IP详细的信息
info 显示账户的基本信息
init 初始化命令
myip 输出用户当前公网IP
scan 扫描一个IP/网段
search 查询shodan数据库
stats 提供搜索的统计信息
stream 实时显示流数据
实例演示
1.找到自己的API
API在你登录账号后,在主页点击"My account" ,就会看到。如图
2.初始化命令行工具
shodan init API
如果显示successfully initialized 则代表成功。
3.查询本账号的基本信息(查询自己还有几次查询机会,shodan查询有次数限制,要想没有限制可以开通会员)
shodan info
4.查询自己在公网上的IP地址
shodan myip
到这里就完成了shodan的介绍,如果想了解更多Kali工具,请关注我!
标签:教程,shodan,Top,指定,查询,搜索,详细,Shodan 来源: https://blog.csdn.net/smli_ng/article/details/105929207