热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Shodan搜索简单用法

Shodan简单用法Shodan简介Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“

Shodan 简单用法

Shodan简介

Shodan是互联网上最可怕的搜索引擎,与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的寻找所有和互联网关联的服务器,摄像头,打印机,路由器。


基本用法

上图搜索结果分为两部分,左侧是大量数据统计:

Total results 搜索到的总数

Top countries 使用最多的国家

Top services 使用最多的服务

Top organizations 使用最多的组织

Top operating systems 使用最多的操作系统

Top products 使用最多的产品

在主页的中间我们可以看到

ip地址

主机名

ISP

搜索到该数据的时间

该服务器位于的国家

如果想了解详细的信息,只需要点击ip地址即可。

从图中我们可以看到主机开放的端口,以及运行在端口上的服务。

搜索语法

hostname:搜索指定的主机或域名 例如hostname:"sina.com"

port : 搜索指定的端口 例如 port:"80"

country: 搜索指定的国家 例如country:"China"

city : 搜索指定的城市 例如city:"Beijing"

org:搜索指定的组织或公司,例如 org:"google"

isp:搜索指定的ISP供应商,例如 isp:"China Telecom"

product: 搜索指定的操作系统/软件 例如product:"apache"

version :搜索指定的软件版本 例如version:"7.1.4"

net : 搜索指定的IP地址或子网 例如 net:"117.44.67.0/24"

before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"

os : 操作系统类型

http.html :    网页内容

html.title :   网页标题

http.server :   http请求返回中server的类型

http.status :   http请求返回响应码的状态

http.favicon.hash: 寻找ico图标的hash值的网站

vuln :CVE漏洞编号,例如:vuln:CVE-2014-0723


其他功能

Shodan 不仅可以查找网络设备,它还具有其他相当不错的功能。

Exploits:每次查询完后,点击页面上的 “Exploits” 按钮,Shodan 就会帮我们查找针对不同平台、不同类型可利用的 exploits。当然也可以通过直接访问网址来自行搜索:https://exploits.shodan.io/welcome;

地图:每次查询完后,点击页面上的 “Maps” 按钮,Shodan 会将查询结果可视化的展示在地图当中;

报表:每次查询完后,点击页面上的 “Create Report” 按钮,Shodan 就会帮我们生成一份精美的报表,这是天天要写文档兄弟的一大好帮手啊;

参考/转载链接:

https://blog.csdn.net/smli_ng/article/details/105929207

https://blog.csdn.net/william234/article/details/78412684/

http://www.freebuf.com/sectool/121339.html

https://www.cnblogs.com/miaodaren/p/7904484.html



推荐阅读
author-avatar
吴盛雪佩儒政义
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有