“最可怕”的搜索引擎--Shodan

運維必備之

概念

Shodan搜索引擎與baidu、 google、DuckDuckGo等搜索網址引擎不同，Shodan 是用來搜索網絡空間中在線設備的，通過Shodan 可以搜索指定的設備，或者搜索特定類型的設備。

網址：https://www.shodan.io

Shodan是盈利的，用它的API是需要充值的，不充值的話查詢結束不能看第3頁。

注：出現上圖如果想通過更換瀏覽器、清除緩存、更改報文頭等方式解決，也是不行的，本人嘗試了多種方式都行不通 (-_-），證明他們是把免費用戶檢索API的驗證放在了后臺。

以下是充值的費用清單，供大家參考：

應用場景

場景一：檢索集團/公司相關的服務器

場景二：檢索集團/公司未經批準私自外搭的服務器

場景三：企業級攻防賽時，可依此工具收集對手的服務器信息。

搜索內容是：SSH、Apache、Nginx、php、linux 、WebCam、LinkSYS、Cisco、Netgear、SCADA、IoE等

引擎功能

• Results map – 結果展示地圖
• Top services (Ports) –最多的服務/端口
• Top organizations (ISPs) –最多的組織/ISP
• Top operating systems –最多的操作系統
• Top products (Software name) –最多的產品/軟件名稱

常用語法

• hostname：檢索指定主機或域名，例如 hostname:" baidu "
• port：檢索指定端口或服務，例如 port:"8080"
• net：搜索指定IP地址或子網，例如 net:" 162.144.41.0/24"
• country：檢索指定國家和城市，例如 country:"CN" city:"Nanning"
• org：檢索指定組織或公司，例如 org:"baidu"
• product：檢索指定操作系統/軟件/平臺，例如 product:"windows"
• geo：檢索指定地理位置,例如 geo:"31.8639, 117.2808"

注：上述可以結合使用，具體操作見下面的“搜索例子”章節內容。

搜索例子

檢索南寧nginx服務器

nginx country:"CN" city:"Nanning"

注： country 、city前面都要有空格分隔開，其它條件同理可以組合起來使用，以更精準檢索到自己想要的內容。

檢索某網站的服務

net:"162.144.41.0/24"

注：前面也可以加上供應商，如：huawei net:"162.144.41.0/24"

Kili中使用Shodan

Shodan安裝

┌──(rootkali)-[~/Desktop]

└─# pip install shodan

通過API Key初始化

語法：shodan init <api key>

注：通過官網登錄上，再通過以下路徑Account—Overview –API Key找到Key

由于我后期我是付費用戶，所以APIKey就需要打碼，這是安全要做到的，盡最大量保證個人安全。

樣例：

┌──(rootkali)-[~/Desktop]

└─# shodan search Tomcat

類似產品

censys引擎

網址：https://censys.io/

注：需要注冊之后才可以使用

zoomeye引擎

網址：https://www.zoomeye.org/

版權說明：請尊重原創版權，版權歸磊氏信息安全所有。