<返回更多

最可怕的搜索引擎 运维必备之——Shodan

2022-04-12    磊士信息安全
加入收藏

概念

Shodan搜索引擎与baidu、 google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指定的设备,或者搜索特定类型的设备。

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

网址:https://www.shodan.io

Shodan是盈利的,用它的API是需要充值的,不充值的话查询结束不能看第3页。

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

注:出现上图如果想通过更换浏览器、清除缓存、更改报文头等方式解决,也是不行的,本人尝试了多种方式都行不通 (-_-),证明他们是把免费用户检索API的验证放在了后台。

以下是充值的费用清单,供大家参考:

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

应用场景

场景一:检索集团/公司相关的服务器

场景二:检索集团/公司未经批准私自外搭的服务器

场景三:企业级攻防赛时,可依此工具收集对手的服务器信息。

搜索内容是:SSH、ApacheNginxphplinux 、WebCam、LinkSYS、Cisco.NETgear、SCADA、IoE等

 

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

 

引擎功能

常用语法

注:上述可以结合使用,具体操作见下面的“搜索例子”章节内容。

搜索例子

检索南宁nginx服务器

nginx country:"CN" city:"Nanning"

注: country 、city前面都要有空格分隔开,其它条件同理可以组合起来使用,以更精准检索到自己想要的内容。

检索某网站的服务

net:"162.144.41.0/24"

注:前面也可以加上供应商,如:huawei net:"162.144.41.0/24"

Kili中使用Shodan

Shodan安装

┌──(rootkali)-[~/Desktop]

└─# pip install shodan

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

通过API Key初始化

语法:shodan init <api key>

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

注:通过官网登录上,再通过以下路径Account—Overview –API Key找到Key

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

由于我后期我是付费用户,所以APIKey就需要打码,这是安全要做到的,尽最大量保证个人安全。

样例:

┌──(rootkali)-[~/Desktop]

└─# shodan search Tomcat

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

类似产品

censys引擎

网址:https://censys.io/

注:需要注册之后才可以使用

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

zoomeye引擎

网址:https://www.zoomeye.org/

 

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

 

版权说明:请尊重原创版权,版权归磊氏信息安全所有。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>