作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于它用途

shodan

我念它傻蛋,还有个称呼叫黑暗搜索引擎
搜索引擎shodan_搜索引擎
关于搜索引擎,对于谷歌,百度或许不会陌生,他们用来搜索的是明面上的网址。
shodan是用来搜索网络空间中的设备,webcam,cisco,linksys等,你可以直接搜索特定设备,IP地址,各种协议服务,找到设备的信息,还可以通过地图知道地理位置,功能特别强大。

注册账号

玩之前当然要先注册个账号搜索引擎shodan_搜索_02注册完成后会得到一个API key和相应二维码,虽然没啥子用,啥时用到再说吧
搜索引擎shodan_搜索引擎_03注册的好处是,shodan会把你搜索的结果生成报告发给邮件,下次可以通过报告直接看扫描的结果。
多么方便快捷又时尚

普通搜索

shodan功能挺强大的,可以对需要的设备直接搜索,也可以通过特定语法过滤设备,以达到查找的目的。
例如:http
就可以查找到全球开放Http服务并被shodan收录的设备。当然有的设备也不是挺好找。
搜索引擎shodan_ip地址_04返回界面可以划分为两部分,左侧为大量数据汇总信息,

  • Total Results
  • Top Countries 使用最多的国家
  • Top Services 使用最多的服务
  • Top Organizations 使用最多的组织
  • Top Operating Systems 使用最多的操作系统
  • Top Products 使用最多的产品
    算是些大数据统计吧,具体也没啥用。
有用的来了!!!有用的来了!!!有用的来了!!!

中间为此次搜索得到的设备信息。

  • IP地址
  • 主机名称
  • ISP
  • 条目收录的时间
  • 位于哪个国家
  • Banner信息
    点击IP地址即可通过访问指定IP来查看详细信息。搜索引擎shodan_搜索引擎_05是不是感觉很帅,直接找到了目标的老家。
    界面顶部为主机的地理位置,左边为主机的相关消息,右边为主机开放的端口详细信息。
高级过滤搜索

如果感觉搜索的范围太大,得到太多花里胡哨,对自己没用的信息,
shodan有很多特定的命令对结果进行过滤,搜到的结果也就更加有针对性
格式就是:

  • hostname:搜索指定的主机或域名,例如 hostname:“google”
  • port:搜索指定的端口或服务,例如 port:“8080”
  • country:搜索指定的国家,例如 country:“CN”
  • city:搜索指定的城市,例如 city:“yantai”
  • org:搜索指定的组织或公司,例如 org:“google”
  • isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
  • product:搜索指定的操作系统/软件/平台,例如 product:“Apache httpd”
  • version:搜索指定的软件版本,例如 version:“2.1.2”
  • geo:搜索指定的地理位置,参数为经纬度,例如 geo:“44.56, 119.65”
  • before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:“11-11-15”
  • net:搜索指定的IP地址或子网,例如 net:“102.45.10.0/24”

搜索引擎shodan_地理位置_06
这样就直接过滤了其他国家的设备。当然这些语句可以一同使用,过滤更多信息。

官方还支持用别人分享的语法进行搜索,只需要点击搜索栏右侧“Explore”,就可以查看很多好玩的语法,查看描述后点击即可使用。
搜索引擎shodan_搜索_07点击之后将会自动使用语法进行搜索。

其他

在每次查询后,在左上角有几个功能,Exploits,maps,create report等
exploits是系统帮我们查找不同类型的方式来查找。
搜索引擎shodan_ip地址_08

maps是生成地图,用来查看主机在世界各地的分布。红色标记就是主机地址搜索引擎shodan_地理位置_09
create report是针对此次搜索,生成报告发给邮件,也可以去账户里查看以前生成的报告。
搜索引擎shodan_ip地址_10
先对报告取个标题即可生成。