声明:
本文的学习内容来源于B站up主“泷羽sec”的公开分享,所有内容仅限于网络安全技术的交流学习,不涉及任何侵犯版权或其他侵权意图。如有任何侵权问题,请联系本人,我将立即删除相关内容。
本文旨在帮助网络安全爱好者提升自身安全技能,并严格遵守国家法律法规。任何人利用本文中的信息从事违法活动,均与本文作者和“泷羽sec”无关。请读者自觉遵纪守法,合理合法使用相关知识。
一、alert
在Shodan中,alert命令用于创建、管理和监控基于特定IP范围的实时告警。当用户配置好一个alert后,Shodan会持续监控这些IP,一旦检测到新开放的端口、服务变化或出现新的漏洞,Shodan会实时发送通知,帮助用户更及时地发现和响应网络风险。
alert命令主要用于设置实时告警,监控指定IP的安全状态变化。
命令行配置比较麻烦,不如官网页面方便,可以-h查看帮助文档。
二、info
在Shodan中,info命令用于查看账户的基本信息和资源使用情况。通过此命令,用户可以查看当前API计划的限制、可用查询次数、剩余扫描配额等信息,便于了解账户资源使用情况和剩余额度。
shodan info
- Query Credits Available:指账户当前剩余的查询额度,即用户可以在Shodan数据库中进行的搜索次数。这决定了用户可以执行多少次数据查询操作,例如搜索特定服务、端口或IP地址等。
- Scan Credits Available:指账户当前剩余的扫描额度,即用户可以主动对IP地址或网络范围进行扫描的次数。这允许用户在指定的IP上运行新的扫描,而不仅仅是依赖Shodan已有的数据。
三、domain
在Shodan中,domain命令用于获取与指定域名相关的详细信息。通过此命令,用户可以查看该域名下的子域、相关IP地址、DNS记录等信息,有助于全面了解域名的基础设施和关联资源。
shodan domain 网站域名
四、scan
在Shodan中,scan命令用于对指定IP地址或IP范围进行主动扫描。用户通过此命令可以发起新的扫描,以获取实时的开放端口、运行服务和潜在漏洞等信息,增强对目标网络的了解。
直接search或者host搜索的都是历史记录,但是scan可以发起新的扫描。
nmap对端口扫描更精确,但是shodan scan对于整个服务器信息扫描更精确。
先查看帮助手册。
shodan scan -h
- internet:扫描整个互联网中的指定端口和协议,适用于更广泛的搜索。这是一个较大的扫描操作,通常需要较多的扫描额度。
- list:显示最近发起的扫描任务,便于用户查看过去启动的扫描以及它们的执行情况。
- protocols:列出Shodan支持扫描的协议,帮助用户了解可选择的协议类型,以便进行特定服务的扫描。
- status:查看某个按需扫描的当前状态。通过此命令,用户可以检查扫描任务是否完成、正在进行中或失败。
- submit:用于发起一个新扫描,对指定的IP地址或IP网段进行扫描,以获取实时的端口和服务信息。
1. sumbit
扫描单个ip
shodan scan submit ip地址
例如
shodan scan submit 192.168.1.1
扫描一个网段
shodan scan submit 网段
例如
shodan scan submit 192.168.1.0/24
2. list
查看扫描列表
shodan scan list
3. status
指定Scan ID查看扫描任务详情
shodan scan status SCAN_ID
五、stats
在Shodan中,stats命令用于统计搜索结果中的数据分布情况。通过此命令,用户可以对指定查询的结果进行分组统计,例如按国家、端口或服务类型等维度,帮助更好地分析和理解数据趋势。
1. 用法
shodan stats [OPTIONS] <search query>
<search query>:必填项,用于指定搜索条件。可以是一个关键词(例如http、ftp等)或条件(例如country:us、port:80等)。--facets FACET1,FACET2,...:指定分组统计的维度,可以选择一个或多个统计字段。常用字段包括:country:按国家分组。port:按端口分组。org:按组织分组。ssl.version:按SSL/TLS版本分组。os:按操作系统分组。
例如:--facets country,port 会按国家和端口对结果进行统计。
2. 示例
shodan stats --facets ssl.version country:cn has_ssl:true http
该命令统计了中国(CN)范围内启用SSL且提供HTTP服务的主机,并按SSL/TLS版本进行分组统计,以了解不同SSL/TLS版本的分布情况。
stats:表示要进行统计查询。--facets:用于指定分组统计的维度。ssl.version:按SSL/TLS版本进行分组统计,查看不同SSL/TLS版本的分布情况。country:cn:筛选条件,将搜索范围限定在中国(CN)。has_ssl:true:筛选条件,仅统计那些启用了SSL的主机。http:进一步筛选,仅包含提供HTTP服务的主机。
常用服务端口信息
| 端口号 | 服务 |
|---|---|
| 21 | FTP |
| 22 | SSH |
| 25 | SMTP |
| 53 | DNS |
| 67-68 | DHCP |
| 69 | TFPT |
| 80 | HTTP |
| 110 | POP3 |
| 137-139 | NetBIOS端口 |
| 143 | IMAP |
| 443 | HTTPS |
| 3306 | MySQL |
| 3389 | RDP |
| 5432 | PostgreSQL |
六、筛选出具有截图的主机
在Shodan中,使用has_screenshot:true作为查询条件可以筛选出具有截图的主机。Shodan会自动捕获一些公开服务(如HTTP、VNC等)对应的截图,以便用户更直观地查看服务界面或状态。
示例:
1. 筛选所有具有截图的HTTP服务主机
shodan search http has_screenshot:true
2. 筛选所有具有截图开启cisco的主机
shodan search cisco has_screenshot:true
不过这个推荐用网页版本搜索,可以直接看到截图。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
