​泷羽Sec网络安全B站课程——Shodan (1)​

原创 已于 2024-11-22 17:22:36 修改 · 853 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2024-11-22 16:59:47 首次发布

声明:课程内容为泷羽Sec网络安全B站课程 —— shodan (1),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。

一、学习目标

       认识常用信息收集工具——shodan, 并掌握其初步使用。

二、内容摘要

        介绍了一款通用的漏洞扫描工具—— shodan。初步介绍了它的原理,功能,安装过程与使用。重点介绍了它的两个常用命令search 与host。

三、学习内容

(一)shodan介绍

        Shodan 是一个独特的搜索引擎,专注于发现互联网上的连接设备和服务。与传统的搜索引擎不同,Shodan 搜索的是物联网设备、网络摄像头、工业控制系统、Web 服务器等。它能够提供设备的详细信息,包括操作系统、软件版本、地理位置等。安全研究人员和专业人员广泛使用 Shodan 来评估网络风险、识别潜在的安全漏洞和进行安全审计。Shodan 提供了丰富的 API 和命令行工具,使得数据检索和分析更加便捷高效。

1. shodan 原理

        Shodan上部署了多种扫描器,可以二十四小时不停对网络里的设备IP进行批量扫描。不同的地方,比如亚太、北美、南美、非洲)IP分配是已知的,每一个地区的IP都有一个大致的范围。Shodan是闭源的工具,具体的策略无从公开得如。它能满足渗透测试很多需漏洞扫描、设备扫描需的需求。

  • 优点:方便、快速
  • 缺点:不够实时、收费

2. shodan 功能

        主要用于渗透测试的第一步——信息收集。可以在线查询,也可以用离线客户端,还有监视器可以进行端口监视。还可以进行API调用 。Shodan可以监控一些IP地址,它可以扫描这些IP站点有什么漏洞,反馈出结果。

(二)kali安装shodan流程

1. 克隆shodan

git clone https://github.com/achillean/shodan-python.git

2. 切换到shodan-python文件夹

cd shodan-python

3. 命令安装

python setup.py install

4. 初始化shodan

shodan init API_KEY

注:先shodan官网注册,才能获取API_KEY。故而不同kali用户的API_KEY不同且唯一

(三)shodan使用初步

 1. shodan帮助文档

shodan -h

2. shodan search

1)命令格式
shodan search [options] <query>

[options]: 可选参数,用于定制搜索结果:

  • --fields <field1,field2,...>: 指定返回的字段,如 ip_str, port, os

  • --limit <number>: 限制返回的结果数量。

  • --color/--no-color:搜索结果着色显示

  • --separator TEXT:返回结果的分隔符

<query>: 搜索关键词或过滤条件,例如 "webcam" 或 "port:22"。主要的筛选参数如下:

ip_str:以点分十进制显示IPv4地址

<Query> 的主要筛选参数
port:3389  端口为3389
country:cn国家代码为中国;

查看全球国家代码清单:Taodocs

city:shenzhen城市代码为深圳
os:windows7操作系统为Win7
has_vuln:True是否有漏洞:是
device:webcam设备:摄像头
device:router 设备:路由器
tp-link:web端侧设备

2)示例

A.  查看日本的IP地址

shodan search --limit 10 --fields ip,port country:jp   # 显示出IP号与端口

B.  查看日本IP地址(添加城市)

shodan search --color --limit 10 --fields ip_str port:3389 country:jp city:tokyo   # 查看开启3389端口 (用于Windows主机远程连接)

筛选条件

--fields ip_str:显示结果为IP地址

port:3389     筛选3389端口

country:jp    筛选国家为日本

city: tokyo   筛选城市为东京

3. shodan host

        用于获取特定 IP 地址或主机名的详细信息。通过这个命令,用户可以详细了解某个主机在网络上的各种属性和服务信息。

1)命令格式

shodan host [options]  <IP address or hostname>  

#  <IP address or hostname>: 想要查询的 IP 地址或主机名

2)示例

四、总结与思考

(一)shodan 

        shodan是渗透测试中做信息收集的常用工具,它集成了很多成熟的扫描器,可以扫描指定网络中的漏洞。本文介绍了它的初步使用方法——两个命令。search用于搜索有漏洞的IP, host命令搜索这个IP具体的漏洞信息。


五、参考文献

1. 泷羽sec-shodan(1)

[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
热门推荐
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Sec网安课程笔记 —— shodan学习(02)
ReusCAI的博客
11-14 1560
理论上可以用shodan search vuln:CVE-2019-0708 命令去搜,但是这需要shodan的高级账号权限,所以本文采用此漏洞的一个十六进制指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。用远程桌面连接此靶机,验证漏洞是否存在。
Sec网安课程笔记 —— shodan学习(06)
ReusCAI的博客
11-21 381
补充学习Shodan search命令的两个参数,了解shodan官网搜索的使用
Sec网安课程笔记 —— shodan学习(04)
ReusCAI的博客
11-20 1720
学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。FinalShell是一款集成多种功能的网络管理软件,专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。
Sec网安课程笔记 —— shodan学习(03)
ReusCAI的博客
11-18 705
补充介绍了shodan的三个常用命令:shodan count, shodan honeyscore, shodan host --history;介绍了5900端口的空密码漏洞及其最简单的漏洞利用方法——利用VNC直接远程登陆。
Sec网安课程笔记 —— shodan学习(07)
ReusCAI的博客
11-22 614
补充学习shodan的5个命令:alert, info, scan, domain, stats;了解谷歌漏洞搜索基础语法;"inurl:admin" :查找包含 "admin" 的网页URL,可能找到管理后台入口。“inurl:login” :查找包含 “login” 的登录页面。"inurl:php?id=" :查找可能存在SQL注入漏洞的PHP页面。"inurl:asp?id=” :查找可能存在 SQL注入漏洞的ASP页面。“inurl:jsp?
Sec网安课程笔记 —— shodan学习(05)
ReusCAI的博客
11-19 1842
补充学习Shodan的重要功能命令,学习了解Jenkins自动化部署与测试工具。
shodan的使用方法1sec
m0_68984471的博客
11-06 2286
shodan使用方法1
渗透测试—shodan(1-2)——sec
MaGua654的博客
12-01 1737
Shodan是用来搜索网络空间中在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定类型的设备,其中Shodan上最受欢迎的搜索内容是:webcam、linksys、cisco,netgear,SCADA等等通过利用远程桌面的3389端口,RDP协议进行攻击,从而导致机器蓝屏瘫痪。该漏洞的触发无需任何用户交互操作,这就意味着,存在漏洞的计算机只要联网,无需任何操作,就有可能遭遇黑客远程攻击,运行恶意代码等,极具破坏性!漏洞指纹信息是这是它的十六进制特征。
shodan6(sec)
m0_68984471的博客
11-11 436
shodan使用方法
网络安全——信息收集之利器Shodan的使用
2401_86628519的博客
11-14 1781
Metasploit是一款开源安全漏洞检测工具,附带数百个已知软件漏洞,并保持频繁更新。
sec:蓝队基础之企业网络架构
m0_74190241的博客
11-24 967
企业网络架构:全面解析与深度拓展
网络安全之渗透测试——信息收集
2401_86628519的博客
11-14 1196
自定义开发的脚本和应用程序可能存在未公开的漏洞,目录扫描有助于发现这些潜在的风险点。
【Linux】重生之从零开始学习运维之Mysql安装
qq_40427704的博客
07-21 175
【代码】【Linux】重生之从零开始学习运维之Mysql安装。
C++编程学习(第13天)
最新发布
醉后不知天在水,满船清梦压星河。
07-22 490
C++的选择结构
学习小结记录
A57645467的博客
07-22 365
1、首先客户端位置是一台电脑或手机,在打开浏览器以后,比如输入http://www.zdns.cn的域名,它首先是由浏览器发起一个DNS解析请求,如果本地缓存服务器中找不到结果,则首先会向根服务器查询,根服务器里面记录的都是各个顶级域所在的服务器的位置,当向根请求http://www.zdns.cn的时候,根服务器就会返回.cn服务器的位置信息。2、递归服务器拿到.cn的权威服务器地址以后,就会寻问cn的权威服务器,知不知道http://www.zdns.cn的位置。
零基础学习性能测试第一章-为什么会有性能问题
u011537504的博客
07-20 804
理解性能问题的根源,将使你在工作中从被动救火转向主动防御,成为团队中的性能守护者。:理解性能问题的根源,掌握快速定位瓶颈的思维模型,获得即学即用的排查工具集。[描述具体表现,如:订单提交接口平均响应时间从500ms升至5s]:仅当ROI > 3时执行优化。
【51单片机学习】LED、独立按键
Dec06_Sgr_Liu的博客
07-19 606
VCC经过限流电阻连接到LED的正极,通过控制引脚的高低电平来控制LED的亮灭,单片机的TTL电平,高电平是5V低电平时0V,单片机输出高电平LED不点亮,输出低电平LED点亮。贴片电阻的读数方式单片机称为MCU,其内部集成了一个CPU,寄存器是一种特殊的存储器,八个分为一组,相当于按钮,每个寄存器都有一根线经过驱动器连接到I/O口,CPU可以通过程序直接访问寄存器,写1对应高电平,写0对应低电平,此时高低电平的问题就转化为了配置P2口的寄存器问题。
sec shodan
01-15
### 关于 SecShodan 配置或信息 Shodan 是一种强大的互联网搜索引擎,能够用于发现特定类型的计算机系统连接到互联网的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,则主要依赖于构建合适的搜索语法来定位目标资源。 #### 构建有效的 Shodan 查询语句 为了针对 sec 获取有用的信息,可以通过组合关键词、属性过滤器以及其他高级选项来进行精确匹配: - 使用公司名称作为关键字:“ sec” - 结合地理位置参数缩小范围:`geo:` 或者 `city:"具体城市名"` - 利用端口和服务类型进一步限定结果集:例如 `port:80 product:"Apache httpd"` ```bash # 示例命令行工具 shodan-cli 中执行的查询 shodan search " sec" ``` 需要注意的是,实际操作过程中可能还需要考虑更多细节因素以提高命中率并减少误报情况的发生[^1]。 #### 安全性和隐私考量 当涉及到企业级别的敏感数据时,在使用任何公开可用的服务之前应当充分评估潜在风险,并遵循最佳实践指南确保信息安全。这包括但不限于审查API调用权限设置以及定期审计访问记录等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值