shodan（1）

最新推荐文章于 2024-11-24 21:02:57 发布

孤独者凡生

最新推荐文章于 2024-11-24 21:02:57 发布

阅读量1.5k

点赞数 14

分类专栏：泷羽sec-红队全栈教程文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/weixin_64561974/article/details/143271554

版权

泷羽sec-红队全栈教程专栏收录该内容

13 篇文章

订阅专栏

声明：

本课程内容均来源于B站up主泷羽sec，本节课来自shodan(1)。本文章只有学习作用，其他的导致后果与本人无关。如有涉及侵权马上删除文章。

基础概念：

定义：Shodan是一个专业化、商业化的信息搜索引擎，不同于普通的搜索引擎的是，Shodan是一个专门对网络设备进行的搜索引擎。

功能：它可以查找任何网络设备（包括主机、服务、网络摄像头等），并过滤用户想要的信息。它通过扫描全网设备并抓取解析各个设备返回的banner信息，从而了解网络中各种设备的分布情况。（因此不要瞎搞！！！）

原理：在服务器上部署了各种扫描器，二十四小时不停扫描，批量的对IP进行扫描，针对不同地区的IP段进行扫描。

评价：

优点：搜索速度快；价格实惠；提供丰富的搜索语法和过滤选项，便于精确搜索
缺点：有滞后性，扫描不完全

安装方式：

kali安装shodan

# 克隆项目
git clone https://github.com/achillean/shodan-python.git
# 切换目录
cd shodan-python
# 运行安装脚本
python setup.py install
# 初始化shodan
shodan init api_key
# 查看帮助文档
shodan -h

windows安装shodan（前提是安装了python）

#打开命令提示符
win+R-->然后输入cmd
# 下载shodan模块 
pip install shodan 
# 初始化shodan（key在shodan官网上账户里找）
shodan init api_key

参数详解：

国家代码

国家代码参考网址

search

shodan search --limit 10 country:jp

参数说明： --limit ---> 显示信息数量； country ---> 指定搜索国家

shodan search --limit 10 country:jp --fields ip_str,port

参数说明： --fields ---> 指定过滤内容； ip_str ---> IPV4 的 IP信息

shodan search --limit 10 --fields ip_str port 80 country:jp

参数说明： port ---> 端口； port 80 ---> 指定搜索 80 端口的 IP 地址

shodan search --color --limit 10 --fields ip_str port:3389 countrt:cn city:zhengzhou

参数说明： --color ---> 重点内容标红； country:cn city:zhengzhou ---> 制定国家为中国，城市为深圳

其他参数：

os:操作系统 # 可以看到该操作系统下搜寻到的 ip 地址和开启端口

has_vuln:true # 查询漏洞

device: # 指定设备查询如： webcam 是摄像头， router 是路由器

tp-link # 搜索 web 端的设备

host

shodan host ip

参数说明： host ---> 查询 ip 信息

返回的信息包括国家位置、操作系统信息、最后更新时间、开放端口数、可能存在的漏洞

CVE 、端口运行情况等。

补充知识：

21端口
- 基本概念：FTP（File Transfer Protocol）数据传输端口，用于在计算机之间传输文件。
- 潜在风险：由于FTP协议本身不加密，数据在传输过程中容易被窃听或篡改。此外，弱口令或配置不当的FTP服务器容易成为攻击目标。
22端口
- 基本概念：SSH（Secure Shell）远程登录协议端口，用于远程登录和管理服务器。
- 潜在风险：虽然SSH本身是加密的，但如果使用弱密码或存在未修补的漏洞，仍然可能被暴力破解或利用。
23端口
- 基本概念：TELNET（Telecommunication Network）远程登录协议端口，用于远程登录和管理服务器。
- 潜在风险：TELNET协议不加密，数据在传输过程中容易被窃听或篡改，因此存在极高的安全风险。
53端口
- 基本概念：DNS（Domain Name System）服务端口，用于将域名解析为IP地址。
- 潜在风险：DNS缓存投毒、DNS劫持和DNS区域传输等攻击可能导致用户被重定向到恶意网站或泄露敏感信息。
80端口
- 基本概念：HTTP（HyperText Transfer Protocol）端口，用于Web服务器和客户端之间的通信，常用于网页浏览。
- 潜在风险：作为最常用的端口之一，HTTP易受到各种网络攻击，如SQL注入、跨站脚本攻击（XSS）等。
110端口
- 基本概念：POP3（Post Office Protocol）服务端口，用于邮件接收。
- 潜在风险：POP3协议不加密，数据在传输过程中容易被窃听或篡改，且弱口令或配置不当的POP3服务器容易成为攻击目标。
443端口
- 基本概念：HTTPS（HyperText Transfer Protocol Secure）端口，用于提供加密和通过安全端口传输的另一种HTTP。
- 潜在风险：虽然HTTPS本身是加密的，但配置不当或使用的证书不安全仍然可能导致中间人攻击或数据泄露。
3306端口
- 基本概念：MySQL数据库服务端口，用于数据库访问和管理。
- 潜在风险：MySQL数据库如果存在弱口令、未打补丁的漏洞或配置不当，容易遭受SQL注入攻击或未授权访问。
3389端口
- 基本概念：RDP（Remote Desktop Protocol）远程桌面协议端口，用于远程登录和管理Windows操作系统。
- 潜在风险：RDP协议如果不加密，数据在传输过程中容易被窃听或篡改。此外，弱口令或配置不当的RDP服务器容易成为暴力破解的目标。
8080端口
- 基本概念：通常用于WWW代理服务，可以实现网页浏览。Apache Tomcat web server安装后，默认的服务端口也是8080。
- 潜在风险：与80端口类似，8080端口也常受到各种网络攻击的威胁，包括SQL注入、XSS等。