声明:课程内容为泷羽Sec网络安全B站课程——Shodan (6),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。
一、学习目标
了解学习Shodan官网搜索功能的使用
二、内容摘要
补充学习Shodan search命令的两个参数,了解shodan官网搜索的使用
三、学习内容
(一)Shodan search命令参数补充学习
1. product参数
shodan search --Iimit 10 --fields ip_str, port product:Apache httpd # 搜索Apache架构的web网站IP资产
2.org参数
shodan search --limit 10 --fields ip str,port org:Tencent cloud # 搜索腾讯云(机构组织)的IP资产
(二)shodan网页使用
1. 漏洞指纹搜索
以CVE-2019-0708为例,它的漏洞指纹为:"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
2. 漏洞设备搜索
3. monitor功能
monitor是shodan的一个模块,用来监控指定网站IP。学术会员可以监控大约16个IP地址
1) 添加监控的目标IP
2) 添加邮箱
4. manage功能
添加要监控的网站IP
可向其添加目标网络IP列表,也可以添加域名
四、总结与思考
1.shodan monitor
monitor 功能允许用户持续监控特定 IP 地址或网络范围内的变化。但monitor功能并不是shodan默认API的功能,若要使用shodan monitor命令,需要安装并授权。
2. shodan官网的使用
shodan官网中也可以执行相就的搜索,其作用与命令行一样。主要功能包括:
- 搜索设备:在首页的搜索框中输入关键词,如 IP 地址、域名、设备类型(如 “webcam” 或 “router”)、服务端口(如 “22” 表示 SSH 服务)等,然后点击搜索按钮。
- 查看结果:搜索结果页面会显示匹配的设备列表,包括 IP 地址、端口号、地理位置、操作系统、服务版本等详细信息。
- 高级搜索:点击“Advanced Search”按钮,可以使用更复杂的查询语法和过滤条件,如特定国家、组织、SSL 证书等。
- 保存和分享:可以将重要的搜索结果保存或分享给同事。
- 监控功能:高级用户可以使用监控功能,设置定时扫描和实时通知,及时发现网络中的新设备或变化。
五、参考文献
无
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
