0x01 Shodan官网一观
官网地址为:https://www.shodan.io
百度百科上,是这样介绍shodan的:Shodan是互联网上最可怕的搜索引擎。
Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。
0x02 shodan的基本使用
例如我们搜索一下SSH:
上图中,我们可以看到大量的汇总数据,它们包括
- Results map – 搜索结果展示地图
- Top services (Ports) – 使用最多的服务/端口
- Top organizations (ISPs) – 使用最多的组织/ISP
- Top operating systems – 使用最多的操作系统
- Top products (Software name) – 使用最多的产品/软件名称
同时,我们可以看到:
- IP 地址
- 主机名
- ISP
- 该条目的收录收录时间
- 该主机位于的国家
- Banner 信息
查找位于临沂的 Apache 服务器:apache city:"Linyi"
查看其中的某项:
点击 Shodan 搜索栏右侧的 “Explore” 按钮,就会得到很多别人分享的搜索语法
又找到一个好玩的:Server: uc-httpd 1.0.0 200 OK Country:"CN"
查看其中某项:
因为查询的时候,设定了条件为admin账号和空密码,所以输入账号就可:
利用msf使用shodan进行查询和使用,可见:https://blog.csdn.net/qq_37865996/article/details/86630161
参考:https://blog.csdn.net/william234/article/details/78412684/
转载自原文链接, 如需删除请联系管理员。
原文链接:Shodan的用法学习,转载请注明来源!