基本介绍
如果说百度、谷歌是名门正派,那Shodan就是典型的魔教一般的存在;如果百度、谷歌是一招一式都遵规守矩的江湖大侠,那Shodan就是专踢人裤裆的市井混混。和百度、谷歌干的事儿类似,但Shodan专搜各家各户IT系统设备的软肋。好人用了他可以发现自己的漏洞及时修复,恶人用了他也可以助纣为虐,大耍流氓。无论你是厌他还是爱他,他都是做安全的人绕不开的一个存在。
做安全的人当然个个都想做伸张正义、威风凛凛的大侠,但千万别让人用Shodan踢了你的裤裆,那样不仅丢人,而且要命
Shodan
Shodan(撒旦黑暗)搜索引擎是由Web工程师是由约翰·马瑟利(John Matherly)于2009年开发的,被业内称为“最可怕的搜索引擎”。
Shodan的用法与Google大致相同,但根本区别在于Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停地在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。
Shodan具备惊人的搜索能力,每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。凡是联接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。利用Shodan强大的搜索功能可以帮助安全从业者对互联网平台进行安全审计,但如果被互联网上不怀好意者利用,也可成为他们搜集信息伺机攻击的“帮凶”。
展示
首页
输入ip后可获得该ip服务器的详细信息
设备截图
Shodan的常见语法
使用示例
如果要搜索摄像头,在搜索框中输入“webcam”,也可以两个关键字结合使用,如输入“city:beijing webcam”,即是搜索北京的摄像头
命令行工具
kali自带,但是需要初始化自己会员的密钥
shodan init 密钥
Commands:
alert Manage the network alerts for your account # 管理账户的网络提示
convert Convert the given input data file into a... # 转换输入文件
count Returns the number of results for a search # 返回查询结果数量
download Download search results and save them in a... # 下载查询结果到文件
honeyscore Check whether the IP is a honeypot or not. # 检查 IP 是否为蜜罐
host View all available information for an IP... # 显示一个 IP 所有可用的详细信息
info Shows general information about your account # 显示账户的一般信息
init Initialize the Shodan command-line # 初始化命令行
myip Print your external IP address # 输出用户当前公网IP
parse Extract information out of compressed JSON... # 解析提取压缩的JSON信息,即使用download下载的数据
scan Scan an IP/ netblock using Shodan. # 使用 Shodan 扫描一个IP或者网段
search Search the Shodan database # 查询 Shodan 数据库
stats Provide summary information about a search... # 提供搜索结果的概要信息
stream Stream data in real-time. # 实时显示流数据
Kali用法示例
shodan host 172.67.167.88
shodan count apache
shodan count vuln:cve-2019-0708
shodan search --fields ip_str,port,org,hostnames microsoft iis 6.0
shodan stats port:445 SMB
shodan download --limit -1 test net:172.67.167.88/24
工具
https://github.com/jakejarvis/awesome-shodan-queries (语法)
https://github.com/random-robbie/My-Shodan-Scripts (python脚本)
评论区