shodan（1）

学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。

笔记只是方便学习，以下内容只涉及学习内容，切莫逾越法律红线。

安全见闻，包含了各种网络安全，网络技术，旨在明白自己的渺小，知识的广博，要时时刻刻保持平等的心，很多分类组合有互相包含也属于正常情况，遇到问题就能够举一反三。

shodan是一个搜索引擎(https://www.shodan.io) 

不同于谷歌，百度，它是专门搜索网络设备的。

手机，电脑，摄像头，服务器，路由器等能联网的有IP地址的都可以称为网络设备。

工作原理：在服务器上部署了各种扫描器，包括漏洞扫描器、硬件扫描器、目录扫描器等，它们二十四小时不停扫描。

优点：方便，可以很快得到一些最新的扫描结果，即最新的一些漏洞信息。

缺点：不够实时，它记录一个IP的扫描信息可能是三个月前扫描到的信息。

功能：在线查询功能，和离线的客户端，monitor（监控）可以监控一些IP地址，它会帮忙去扫描有什么bug，漏洞等，然后保存一些结果给我们。api接口调用，主要是用于信息收集的。

kali安装shodan流程：

克隆shodan

git clone https://github.com/achillean/shodan-python.git

切换到shodan-python文件夹

cd shodan-python

安装

python setup.py install

初始化shodan

shodan init api_key

查看帮助文档

shodan -h

国家代码

中国：cn    日本：jp    韩国：kr

具体参照:https://m.taodocs.com/p-214021026.html

今天先学两个参数host和search

找日本IP，看它有什么服务：

shodan search --limit 10 country:jp

#limit 筛选IP地址数量，country 筛选国家

shodan search --limit 10 --fields ip(数字IP),host country:jp

#筛选显示结果的ip，host(ip_str,点分十进制IP,由数字IP解析而来)

shodan search --limit 10 --fields ip_str port:80 country:jp

#port 端口号

shodan search --color --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

#color 把搜索的信息用深色标红，port 指定端口 ,city指定城市

shodan search --limit 10 --fields ip_str country:jp port:3389 os:windows

#os 指定系统

shodan search host x.x.x.x 

#host 指定主机

shodan search has_vuln:True --color --limit 10 --fields ip_str port:3389 country:cn city:shenzhen 

#has_vuln:True 探测是否存在漏洞

shodan search --limit 10 --fields ip_str country:cn city:shenzhen device:webcam [port:23]

#device指定硬件设备，webcam摄像头，router路由器（一般为23端口），web端一些设备tp-link（不用device）