其他分享
首页 > 其他分享> > Shodan搜索 简单用法

Shodan搜索 简单用法

作者:互联网

Shodan 简单用法

Shodan简介

Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。

基本用法

上图搜索结果分为两部分,左侧是大量数据统计:
Total results 搜索到的总数
Top countries 使用最多的国家
Top services 使用最多的服务
Top organizations 使用最多的组织
Top operating systems 使用最多的操作系统
Top products 使用最多的产品

在主页的中间我们可以看到
ip地址
主机名
ISP
搜索到该数据的时间
该服务器位于的国家
如果想了解详细的信息,只需要点击ip地址即可。

从图中我们可以看到主机开放的端口,以及运行在端口上的服务。

搜索语法
hostname:搜索指定的主机或域名 例如hostname:"sina.com"
port : 搜索指定的端口 例如 port:"80"
country: 搜索指定的国家 例如country:"China"
city : 搜索指定的城市 例如city:"Beijing"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product: 搜索指定的操作系统/软件 例如product:"apache"
version :搜索指定的软件版本 例如version:"7.1.4"
net : 搜索指定的IP地址或子网 例如 net:"117.44.67.0/24"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
os : 操作系统类型
http.html :    网页内容
html.title :   网页标题
http.server :   http请求返回中server的类型
http.status :   http请求返回响应码的状态
http.favicon.hash: 寻找ico图标的hash值的网站
vuln :CVE漏洞编号,例如:vuln:CVE-2014-0723

其他功能

Shodan 不仅可以查找网络设备,它还具有其他相当不错的功能。
Exploits:每次查询完后,点击页面上的 “Exploits” 按钮,Shodan 就会帮我们查找针对不同平台、不同类型可利用的 exploits。当然也可以通过直接访问网址来自行搜索:https://exploits.shodan.io/welcome;
地图:每次查询完后,点击页面上的 “Maps” 按钮,Shodan 会将查询结果可视化的展示在地图当中;
报表:每次查询完后,点击页面上的 “Create Report” 按钮,Shodan 就会帮我们生成一份精美的报表,这是天天要写文档兄弟的一大好帮手啊;

参考/转载链接:
https://blog.csdn.net/smli_ng/article/details/105929207
https://blog.csdn.net/william234/article/details/78412684/
http://www.freebuf.com/sectool/121339.html
https://www.cnblogs.com/miaodaren/p/7904484.html

标签:例如,http,Top,指定,用法,搜索,Shodan
来源: https://www.cnblogs.com/Black-Sweater/p/14049314.html