Shodan笔记

发布于 14 天前  31 次阅读


Shodan是什么?

搜索引擎,按我个人理解,应当是部署在多个服务器上的多个爬虫,爬取世界各地的ip地址以及对应的端口后,将信息存储到数据库里,这些信息里面往往包含着点“坏东西”。具体的生成过程和信息格式本文章不再赘述,可以参考手册。

网址链接:shodan.io

Shodan怎么用

命令行端

下载方式

下载很简单,使用pip包管理器下载即可,其他语言应当也有对应的api

pip install shodan

或是像我一样,对于archlinux已经提供了对应的aur包

shodan毕竟是别人的东西,所以人家的做法就是闭源加收费,你需要购买会员才能用。(不过感谢万能的淘宝)

在命令行端用,你需要先shodan init [你的api key]

常用命令

简单写几个shodan的常用命令,重点在于查询,具体的其他命令参考手册

shodan search --limit 10 country:cn --fields ip_str,port vuln:CVE-2019-0708

--limit 10代表只显示前10条命令

country:cn 代表国家在中国 其他国家自行查询国家代码

--fields ip_str,port 代表输出的形式为ip,端口,若不指定的话将会输出一整个banner,这对我们使用还是有点麻烦的。

vuln:CVE-2019-0708 指定你想要搜索的对应漏洞,但要注意的是该过滤器只有学术帐号和事业帐号及以上能使用。(不知为何我的学术帐号也不行,但在web端我可以)

除了指定漏洞外,我们可以用漏洞指纹来代替,故以上语句也可为

proxychains shodan search --limit 10 --fields ip_str,port  '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
(比较怪异的是我不知道为何port后一定要空两格)

shodan honeyscore [ip]

对于一个ip地址给出一个评分,来判断它是不是个蜜罐

shodan host [ip] --history
查看某个ip在历史上的情况,(比如开放过哪些端口,有哪些漏洞这些)、

proxychains shodan search --limit 20 --fields ip_str "authentication disabled" port:5900

查看某些把vnc命令设置为空的“小天才”

shodan myip
查看出口ip

shodan search --limit 10 --fields ip_str,port http.title:hacked by

http.title :过滤html的title中包含的字段(因为有些大聪明喜欢把自己hack成功的页面标出来,那么shodan理所当然也可以把他爬出来)

http.html:login过滤html中的字段,查找是否有login(好思路)

shodan search "cisco -authorized port:23"
搜索cisco路由器(视频里面说-authorized是有弱口令的的意思,但是我实验了几下没出来,以后再看看有没有可能爆破)

shodan search --limit 10 --fields ip_str,port hostname:neu.edu.cn port:80
hostname
域名(你懂得)org 组织 net 网段

shodan search --limit 10 --fields ip_str "MongoDB Server Information -authentication" port:27017
搜索弱口令的mongodb

shodan search --limit 10 --fields ip_str http.title:"Dashboard" "X-Jenkins"
搜索Jenkins的后台(虽然我还没搞懂这玩意是干嘛用的)

Web端

web端有很多好玩或者说现成的工具(脚本小子:乐)

Monitor

如果我没理解错误的话,这应该类似于一个周期的扫描器,然后通过你设置的联系方式把报告发到你的邮箱或者你设置的联系方式里面(我就为了收消息开了一个tg的bot),用法比较简单,在网页端设置一个ip就行。

Maps

相当于给了你一个可以直接看的map,直接查询其实不准确,建议在查询的时候和geo字段配合,比如你想渗透的目标地理位置大致在哪,那么你就可以在map上找到后用geo:"<经度>,<纬度>"加上关键字段来查询,定点爆破。

Explore

在这里,可以通过观察别人的搜索语句来寻找目标,属于是达者为师了属于是。

这里的内容我就不详细赘述了,灵活运用即可。

尾声

那么写了三天的shodan笔记就先到这了,整体内容是通过观看deelmind视频和自己总结得到的,我在接下来还会继续补充。


我是谁?我在哪?我正在做什么?