Shodan是什么?
shodan不是搜索引擎,shodan可以说是一款“黑暗”谷歌,通过它我们可以寻找到暴露地址在互联网上面的摄像头、服务器、打印机、路由器等等。
我们进入官网在搜索框输入:IIS 7.0 查看IIS 7.0服务器:
我们可以点击进去,可以查看存在的漏洞,也可以点击ip访问
Shodan的基本特性
1、web页面下的Shodan搜索:
举例 :搜索中国的华为设备,huawei country:“cn”
关键字:
country #指定国家
city #指定城市
org #对应的组织
net #对应的网络
hostname #对应的主机
port #对应的端口
title #html中的title
html #对应的网页
os #表示操作系统
product # 表示对应的产品
version #对应的版本
搜索摄像头:
webcam 200 ok
2、shodan 漏洞查看:
漏洞来源:cve
exploitDB
metasploit
搜索当前服务可能存在的安全漏洞
我们也可以点击:view all
3、shodan 地图:
我们搜索出信息来会显示暴露在互联网上服务的分布的地图:
4、shodan工控系统:
点击view all找到 ICS Rada:
我们可以看到我们探测出设备在地球上分布的位置。
我们进入shodan 3D呈现出3D图:
命令行模式:
1、安装shodan:pip install shodan 或者 easy_install shodan
2、shodan -h #查看帮助信息
3、shodan init :初始化shodan
搜索出的结果:
shodan与msf的结合:
1、首先我们进入msf:
DATABASE Add search results to the database #添加一个搜索在数据库中
MAXPAGE Max amount of pages to collect #表示搜索一页
OUTFILE A filename to store the list of IPs #存储ip列表的文件名
QUERY Keywords you want to search for #要搜索的关键字
REGEX Regex search for a specific IP/City/Country/Hostname #Regex搜索特定的IP/城市/国家/主机名
SHODAN_APIKEY The SHODAN API key #设置shodan的API KEY
我们执行启动:
我们可以看到搜索结果:
来源:CSDN
作者:景逸。
链接:https://blog.csdn.net/qq_41397071/article/details/104115000