#学习来自就泷羽sec,如有侵权请联系删除,以下仅用于学习交流
Shodan(1)
www.shodan.io
这个搜索引擎不同于百度、⾕歌,它是专⻔搜索⽹络设备。
1. ⼿机,电脑,摄像头,服务器,路由器 定义:只要联⽹的,只要有 ip 地址的都可以称为⽹络设备
2. ⼯作原理:在服务器上部署了各种扫描器,⽐如漏洞扫描器、硬件扫描器(路由器、交换 机、处理器),还包括⽬录扫描。
3. 扫描的 IP 对象:IP 分配是按照地区进⾏分配,国别代码和 IP 地址段。针对每个地区的 IP 扫 描都会有⼀个⼤致的范围。
4. 优缺点:不够实时,⽅便,快速挖掘
5. 功能 : 在线查询功能,和离线的客⼾端,monitor(监控)可以监控⼀些 IP 地址,它会帮我 们去扫描有⼀些什么漏洞有什么 bug 等,保存⼀些结果给我们,API 接⼝调⽤,只要就是⽤于 信息收集。
kali 安装 shodan 流程
1.克隆
shodan git clone http://github.com/achillean/shodan-python.git2. 切换到 shodan-python ⽂件夹
cd shodan-python3. 安装
python setup.py install4. 初始化
shodan shodan init api_keyapi——key需要自行购买(某鱼或者淘宝等)
shodan -h(查看使⽤帮助⽂档)
国家代码: 中国 cn ⽇本 jp 韩国 kr
host 和 search 参数的⽤法
场景:自己学找一些国外的ip地址,看看有哪些服务
命令格式:
shodan search --limit 10 country:jp搜索结果如下
搜寻数字ip
shodan search --limit 10 --fields ip,post country:jp3389 端⼝的安全问题:
3389 端⼝通常是 Windows 远程桌⾯服务的默认端⼝。这个服务允许⽤⼾从远程计算机上访问 和操作另⼀台计算机。由于其功能的强⼤,也称为了⿊客和恶意攻击者经常利⽤的⽬标。3389 端⼝可能带来的安全⻛险包括:
1.未经授权的访问:如果 3389 端⼝没有进⾏适当的保护,攻击者可能会尝试使⽤暴⼒破解、 字典攻击或⼀直漏洞来获取远程桌⾯的访问权限。⼀旦⽕鹤访问权,就可以控制整台计算 机,进⽽访问敏感数据、安装恶意软件或者进⾏其他⾮法活动。
2.数据泄露:远程桌⾯会话中的数据传输,如果为加密,可能会被中间⼈攻击者截获,导致敏 感信息泄露。
3.恶意软件感染:攻击者可能会通过远程桌⾯会话上传恶意⽂件,并且在计算机上执⾏,从⽽ 感染整个系统。
国别地区 country;cn
城市信息 city:shenzhen
端⼝ port:3889
查看 ip 信息 shodan host ip
过滤 ip 信息 --fields ip_str,port
显⽰信息数量 --limit 10
操作系统 os:windows
漏洞 has_vuln:True
设备:摄像头 device:webcam
设备路由器 device: router
web 端的⼀些设备: tp-link 118.46.17.148
shodan search --limit 1 --fields ip_str port:3889 country:cn city:shenzhen
shodan search --limit 10 --fields ip_str country:cn device:webcamshodan search has_vuln:True --limit 10 --fields ip_str port:3389 country:cn
city:shenzhen由于含有敏感信息,相关代码结果截图就不公布出来,大家可以自行尝试来感受shodan功能
扫一扫
1636
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
