网络搜索引擎Shodan(7)完结

news2024/11/7 21:46:05

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:shodan(7)完结_哔哩哔哩_bilibili


本文主要讲解alert、info、scan、domain和stace等命令的使用,以及谷歌语法的简单使用。

一、alert

Alerts 是 Shodan 提供的功能,可以帮助用户监控特定的网络状况或变化。当 Shodan 检测到符合您设定条件的新设备或服务时,会向您发送通知。

使用方法:

  • 输入搜索查询:可以使用Shodan查询来定义您想要的监控的条件。例如,您可能希望监控特定语言服务(如product:Apache)或特定组织(如org:"YourOrg")。
  • 选择通知方式:可以选择通过电子邮件或其他方式接收通知。

使用案例:

  • 监控新设备:可以指定监控IP地址范围内的新设备出现。
  • 安全检查:监控是否有特定的漏洞发现的设备,例如has_vuln:true。
  • 服务变更:监控特定服务的变更,例如查看某个端口是否被新设备使用。

二、info

shodan info 查看你每个月能查询、扫描的次数,不同会员次数不同(我这边是学术会员的次数)

三、domain

在 Shodan 中,domain参数用于查询域名信息

如:shodan domain baidu.com

四、scan

在Shodan,scan命令用于实时去扫描某个IP。

要发起扫描,使用 shodan scan submit 命令。你可以扫描单个 IP 地址、多个 IP 地址,甚至整个网段。

  • 扫描单个 IP 地址:
    shodan scan submit 192.168.1.1
  • 扫描多个 IP 地址:

    你可以用逗号分隔多个 IP 地址:

    shodan scan submit 192.168.1.1,192.168.1.2,192.168.1.3
    
  • 扫描整个网段:

    扫描整个 /24 网段:

    shodan scan submit 192.168.1.0/24

起扫描后,你可以使用以下命令查看扫描的状态:

shodan scan list

五、stats

在 Shodan 中,stats 是一个非常有用的功能,允许你获取特定搜索查询的统计信息。

Shodan 的 stats 功能可以返回某个搜索查询结果的聚合统计信息,例如:

  • 按国家/地区分布:可以查看某个服务或设备在哪些国家/地区最多。
  • 按端口号分布:可以查看某个服务或设备使用的端口号分布情况。
  • 按操作系统分布:可以查看服务或设备运行的操作系统种类。

例如;

shodan stats --facets ssl.version country:CN has_ssl:true http

这条命令会根据你指定的条件提供 SSL 版本、国家和是否使用 SSL 的设备统计信息。

命令解析:

  • --facets:指定要统计的维度,多个维度可以用逗号分隔。
  • ssl.version:统计设备使用的 SSL/TLS 版本。
  • country:CN:限制结果仅包含中国(CN)的设备。
  • has_ssl:true:只包括使用 SSL 的设备。
  • http:只统计与 HTTP 服务相关的设备。

六、命令组合,结合端口对应的服务去搜索特定的信息

常见端口和协议:
端口号协议描述
80HTTP超文本传输协议,用于网页浏览
443HTTPS安全超文本传输协议,HTTP的加密版本
21FTP文件传输协议,用于文件传输
22SSH安全外壳协议,用于安全远程登录
25SMTP简单邮件传输协议,用于发送邮件
110POP3邮局协议版本3,用于接收邮件
143IMAPInternet邮件访问协议,用于接收邮件
53DNS域名系统,用于域名解析
3306MySQLMySQL数据库服务器的默认端口
5432PostgreSQLPostgreSQL数据库服务器的默认端口
3389RDP远程桌面协议,用于远程连接Windows
69TFTP简单文件传输协议,用于小文件传输
137-139NetBIOS网络基本输入输出系统,用于文件和打印共享
67-68DHCP动态主机配置协议,用于动态分配IP地址

例如:

shodan search --limit 10 --fields ip_str,port org:Tencent cloud port:3389

该命令用于获取与腾讯云(Tencent Cloud)相关的远程桌面协议(RDP)服务的前 10 个结果。以下是对该命令的分析和预期输出的说明:

命令分析

  • shodan search: 这是 Shodan 的搜索命令。
  • --limit 10: 限制返回结果的数量为 10 个。
  • --fields ip_str,port: 指定只显示 IP 地址和端口信息。
  • org:Tencent cloud: 过滤器,指定只查找组织为腾讯云的服务。
  • port:3389: 过滤器,指定只查找使用 3389 端口(RDP)的服务

七、截图搜索

在shodan网页使用has_screenshot:true cisco 命令时,您将查询 Shodan 数据库,获取所有具有屏幕截图的与 Cisco 相关的设备。

八、谷歌语法

常用语法:
  • inurl:admin:这个搜索查询用于查找包含“admin”的网页URL,可能找到管理后台入口。

  • inurl:login:这个搜索查询用于查找包含“login”的登录页面。

  • inurl:php?id=:这个搜索查询用于查找可能存在SQL注入漏洞的PHP页面。

  • inurl:asp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的ASP页面。

  • inurl:jsp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的JSP页面。

  • filetype:pdf 关键词:这个搜索查询用于查找特定关键词的PDF文件。

  • filetype:doc 关键词:这个搜索查询用于查找特定关键词的Word文档。

  • filetype:xls 关键词:这个搜索查询用于查找特定关键词的Excel表格。

  • intitle:后台管理:这个搜索查询用于查找标题中包含“后台管理”的网页。

  • intitle:登录页面:这个搜索查询用于查找标题中包含“登录页面”的网页。

  • site:edu inurl:forum:这个搜索查询用于在教育机构网站中查找论坛页面。

  • site:.com inurl:phpmyadmin:这个搜索查询用于在商业网站中查找可能存在的phpMyAdmin管理页面。

  • site:.org inurl:password:这个搜索查询用于在非营利组织网站中查找包含“password”的页面,可能找到泄露的密码信息。

  • site:.net inurl:backup:这个搜索查询用于在.net域名中查找备份文件。

  • site:company.com inurl:confidential:这个搜索查询用于在特定公司网站中查找包含“confidential”(机密)的页面。

  • site:domain.com inurl:uploads:这个搜索查询用于在特定域名网站中查找上传文件的目录。

  • site:edu.cn filetype:ppt 关键词:这个搜索查询用于在教育机构网站中查找特定关键词的PPT文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2229251.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Web-高校教务考试管理系统

目录 一、前言 1.1 实践目的和要求 1.2 实践项目背景及意义 二、实践内容 2.1 实践过程 2.2 实践内容 2.2.1 项目介绍 2.2.2项目开发环境 2.2.3系统组成与功能 2.2.4 开发工作 2.3 主要成果 三、总结 3.1 个人心得 3.2 其它意见 一、前言 1.1 实践目的和…

顺序表排序相关算法题|负数移到正数前面|奇数移到偶数前面|小于x的数移到大于x的数前面|快排思想(C)

负数移到正数前面 已知顺序表 ( a 1 , … , a n ) (a_{1},\dots,a_{n}) (a1​,…,an​),每个元素都是整数,把所有值为负数的元素移到全部正数值元素前边 算法思想 快排的前后指针版本 排序|冒泡排序|快速排序|霍尔版本|挖坑版本|前后指针版本|非递归版…

预览 PDF 文档

引言 在现代Web应用中,文件预览功能是非常常见的需求之一。特别是在企业级应用中,用户经常需要查看各种类型的文件,如 PDF、Word、Excel 等。本文将详细介绍如何在Vue项目中实现 PDF 文档的预览功能。 实现原理 后端API 后端需要提供一个…

蚁剑的介绍和使用

蚁剑介绍 蚁剑(AntSword)是一个开源的跨平台网站管理工具,主要用于渗透测试和安全研究。它提供了一个图形化界面,方便用户管理和操作被攻陷的网站。 安装教程: github官网:https://github.com/AntSwordPro…

AppInventor2能否用网络摄像头画面作为屏幕的背景?

// 视频是否可以作为背景? // 有会员提问:能否用网络摄像头的实时画面作为屏幕的背景?就跟这个一样背景全覆盖: 摄像头画面是一个在线的网站链接视频流。 // 原先思路 // 1、目前原生组件无法直接实现这个功能,屏幕…

DBeaver如何查看ER图

前言 我们在使用DBeaver时,有时候需要查看某张表的ER图,这能帮助我们快速看到表的结构,那么,我们应该如何在DBeaver里面查看ER图呢? 如何查看 首先,我们点击下我们要查看的某张表,鼠标右击一…

pytest高版本兼容test_data[“log“] = _handle_ansi(“\n“.join(logs))错误

一、问题现象: 执行seleniumpytest结束时报: INTERNALERROR> File "D:\workspace\pytestframe\.venv\Lib\site-packages\pytest_html\report_data.py", line 141, in add_test INTERNALERROR> test_data["log"] _handle_ansi(&q…

mysql8.0.32升级到8.0.40

上篇8.0.32库的准备:mysql: error while loading shared libraries: libncurses.so.5: cannot open shared object file: No suc-CSDN博客 此篇测试升级到8.0.40 MySQL :: Download MySQL Community Server rootjyc:~# mysql -u root -pabcd1234 mysql: [Warning]…

【Spring】Spring 核心和设计思想

Spring 核心和设计思想 1.什么是 Spring1.1 传统程序开发1.2 控制反转程序开发 2.理解 Spring IoC 1.什么是 Spring 我们通常所说的 Spring 指的是 Spring Framework(Spring 框架),它是⼀个开源框架,有着活跃而庞大的社区&#x…

白盒测试基本概念(学习笔记)

1.1白盒测试基本概念 测试工作中我们经常遇到的两种测试,就是白盒测试和黑盒测试。基本概念区分如下: 软件的白盒测试是对软件的过程性细节做细致的检查。这一方法是把测试对象看作一个打开的盒子,它允许测试人员利用程序内部的逻辑结构及有…

Mybatis使用和原理

Mybatis使用和原理 1、ORM架构2、Spring整合MyBatis使用2.1 添加maven依赖2.2 配置数据源2.3 创建实体类2.4 创建 MyBatis Mapper2.4.1 使用MyBatis注解2.4.2 使用XML方式 2.5 Service 层 3、Spring整合Hibernate使用3.1 添加maven依赖3.2 配置数据源3.3 创建实体类3.4 创建 Re…

C++核心编程和桌面应用开发 第十七天(set和multiset容器 pair map和multimap容器)

目录 1.set和multiset容器 1.1构造和赋值 1.2交换和大小 1.3插入和删除 1.4统计和查找 1.5pair对组 1.6set和multiset的区别 1.7指定内置数据类型排序规则 1.8指定自定义数据类型排序规则 2.map和multimap容器 2.1构造和赋值 2.2交换和大小 2.3插入和删除 2.4统计…

Android中常用adb命令

目录 1.adb连接安卓模拟器 2.adb列出所有已经连接的设备 3.adb显示设备的日志信息 4.adb 电脑文件推送到安卓模拟器中 5.adb 手机传送文件到电脑 6.adb获取安卓应用的包名和Activity名 附录 1--命令 1)adb devices 2)adb install 路径> 3)…

机器学习算法之回归算法

一、回归算法思维导图 二、算法概念、原理、应用场景和实例代码 1、线性回归 1.1、概念 ‌‌线性回归算法是一种统计分析方法,用于确定两种或两种以上变量之间的定量关系。‌ 线性回归算法通过建立线性方程来预测因变量(y)和一个或多个自变量…

SpringBoot项目如何设置定时任务总开关

目录 方法一:使用Spring Profiles 1.1 步骤1 1.2 步骤2 1.3 步骤3 1.4 步骤4 方法二:使用ConditionalOnProperty 2.1 步骤1 2.2 步骤2 2.3 步骤3 方法三: 主启动类禁用EnableScheduling 定时任务原理剖析(选看&#xf…

计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-21

计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-21 目录 文章目录 计算机前沿技术-人工智能算法-大语言模型-最新研究进展-2024-10-21目录1. The Fair Language Model Paradox摘要研究背景问题与挑战如何解决创新点算法模型实验效果重要数据与结论推荐阅读指数&…

Python——实时域名通信状态监控

在互联网时代,网站和在线服务的可用性对于个人和企业都至关重要。域名的通信状态直接关系到服务的可达性,因此,实时监控域名的通信状态成为了一项基本需求。本文将详细介绍一个使用Python编写的简单域名通信状态监控工具,该工具能…

vue vxeui 上传组件 vxe-upload 全局配置上传方法,显示上传进度,最完美的配置方案

Vxe UI 上传组件 vxe-upload 全局配置上传方法,显示上传进度,最完美的配置方案 正常使用上传组件 vxe-upload,都是在用的时候传自定义上传方法,然后进行处理。几个页面是没什么问题,当系统页面非常多的时候&#xff0…

springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38819)

刚解决Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)没几天,又来一个新的,真是哭笑不得啊。 springboot 修复 Spring Framework 特定条件下目录遍历漏洞(CVE-2024-38816)https://blog.csdn.ne…

SSH登录介绍

说明:一般登录服务器,我们可以用远程连接工具,如XShell、Windterm等,或者通过公司搭建的JumpServer(跳板机、堡垒机)来连接。前者是点对点登录,输入主机、端口,通过SSH协议登录&…