Shodan搜索引擎介绍
修码的马修 · 2014/06/30 15:35
from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf
0x00 概要
这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联网服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及Shodan和其他工具的联合运用。主要适用于渗透测试的数据收集阶段。
0x01 介绍
Shoudan是一个用于帮助发现主要的互联网系统漏洞(包括路由器,交换机,工控系统等)的搜索引擎。它在圈子里就像google一样出名。它主要拦截从服务器到客户端的元数据来工作,目前提供超过50个端口的相关搜索。
Shodan能找到的设备:
1.服务器
2.路由器
3.交换机
4.公共ip的打印机
5.网络摄像头
6.加油站的泵
7.Voip电话和所有数据采集监控系统
复制代码
Shodan能做的:
1.用户搜索制定的项目
2.Shodan寻找端口并拦截数据
3.Shodan为拦截的数据设置索引
4.显示结果
复制代码
Shodan和google的区别:
Google的爬虫/蜘蛛 抓取网页数据并为网页内容创建索引,然后更具page rank显示结果。Shoudan主要寻找端口并抓取拦截到的信息,然后为它们建立索引,最后显示结果。Shoudan并不像google那样为网页内容建立索引,因此它是一个基于拦截器的搜索引擎。
复制代码
0x02 基础用法
City:用于寻找位于指定城市的设备。例:
iis city:New York
复制代码
County:用于寻找位于指定国家的设备。例:
iis country: United States
复制代码
Port:限定指定的端口。例:
https port:443
复制代码
Os:用于寻找特定的操作系统。例:
microsoft-iis os:"windows 2003"
复制代码
Geo:根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之5km。例:
apache geo:42.9693,-74.1224
复制代码
Net:用于寻找指定ip地址和子网掩码的设备。例:
iis net:216.0.0.0/16
复制代码
Hostname:用于搜索包含指定域名的主机。例:
Akamai hostname:.com
复制代码
After and Before: 帮助找到指定日期范围的设备。格式:dd/mm/yyyy dd-mm-yy 例:
apache before:1/01/2014
nginx after:1/01/2014
复制代码
注意:登陆后大多数参数都能运作。
0x03 Shodan和其他工具的结合
1.和Maltego的结合
需要:从http://www.paterva.com/web6/products/download.php下载Matlego。
从 static.Shodan.io/downloads/S…
下载Shodan的matlego目录
用法:
1.安装maltego之后,选择‘Manage tab’里的 ‘Manage Entities’ ,然后选择‘import’。
2.选择 ‘transforms’ 然后是‘advanced’
复制代码
3.现在可以添加Shodan的链接https://cetas.paterva.com/TDS/runner/showseed/Shodan
复制代码
4.最后我们可以看到安装成功的窗口
复制代码
注意:需要你有Shodan的API keys,可以在maltgo进行Shodan的使用,API keys在你登陆Shodan账户时候是可以获得的。
2.和metasploit的结合
用法:
1.在Kail/Backtrack Box中打开Metasploit framework
复制代码
2.在命令行中输入show auxiliary
复制代码
3.使用 auxiliary/gather/Shodansearch 模块
复制代码
4.现在,你可以用show options命令来查看模块需要的参数
复制代码
5.我们需要指定iis来搜索iis服务器,还需要登陆Shodan账户后得到的API key。现在我们可以用Run command 来执行命令。
复制代码
一般来说 auxiliary/gather/Shodan_search模块通过API向数据库查询前50个ip 地址。50个ip地址的限制可以通过购买无限制API key来扩大到查询10000个ip地址
0x04 Shodan的组件
1.Exploits:Shodan Exploits 能够用于在ExploitDB 或Metasploit寻找针对不同系统、服务器、平台、应用的的exploits。
2.Maps:这是个付费功能,我们能在地图上直观地看到Shodan提供的结果。提供三种视图:卫星,街景(浅),街景(深)。可以同时在屏幕展示超过1000个结果。
3.)Scanhub:Shodan Scanhubs可以用于创建陌生网络的搜索,它支持Nmap 和 Masscan类似的工具。要使用Scanhub,我们首先要设置好工具,输出一个XML格式的文件并上传到Scanhub的库里以获得结果。不幸的是这也是一个付费功能。
0x05 一些测试的例子
1. Netgear设备
2. 网络摄像头
3. 比特币服务器
4. Ruby on Rails Vulnerable Server(CVE-2013-0156 and CVE-2013-0155)
5. Windfarms:
6. DNS 服务:
0x06 一些另外的cheat sheet 链接
http://www.Shodanhq.com/?q=bitcoin-mining-proxy (Bitcoin proxy mining) http://www.Shodanhq.com/search?q=port%3A11 (Systat) http://www.Shodanhq.com/search?q=port%3A8089+splunkd (Splunk servers on tcp/8089) http://www.Shodanhq.com/search?q=port%3A17(Search for quote of the day) http://www.Shodanhq.com/search?q=port%3A123(Ntp monlist) http://www.Shodanhq.com/search?q=port%3A5632 (Vnc) http://www.Shodanhq.com/search?q=port%3A1434 ((MS-SQL (1434)) http://www.Shodanhq.com/search?q=OpenSSL%2F1.0.1 (Servers running OpenSSL/1.0.1) http://www.Shodanhq.com/search?q=port%3A79 (Finger protocol) http://www.Shodanhq.com/search?q=port%3A15 (Netstat) http://www.Shodanhq.com/?q=telemetry+gateway (Telemetry gateway)
http://www.Shodanhq.com/?q=port:161+country:US+simatic (Simatic automation system o 161 running in US)
Shodan搜索引擎介绍相关推荐
- [网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步.前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码.这篇文章将详细讲述S ...
- Shodan搜索引擎开始披露恶意软件控制服务器
本文讲的是Shodan搜索引擎开始披露恶意软件控制服务器,公司企业和安全厂商都能利用该Malware Hunter( 恶意软件猎手 )服务快速封锁通往恶意软件服务器的流量. 恶意软件程序的命令与控制( ...
- Shodan搜索引擎使用技巧
Shodan介绍 Shodan首页 网址:https://www.shodan.io/ Shodan用户注册 网址:https://account.shodan.io/register Shodan用 ...
- 如何找到自己喜欢的电子书|电子书搜索引擎介绍
有时候我们找电子书十分困难,这时候有一个好用的电子书搜索网站会让我们轻松找到我们想要的电子书! 下面就来推荐一个非常使用的电子书搜索网站: TheFuture书籍搜索 http://t.cn/EMy6 ...
- 国外优秀搜索引擎介绍(英文搜索四当家)
在互联网上,中文内容只占约4%,绝大多数是英文内容,所以只有掌握英文搜索才能真正的深入互联网.但是,英文搜索引擎很多,变化也很快,应该用哪个搜索,和怎么搜索呢?今天,我就来介绍几个最有代表性的英文搜索 ...
- ES(ElasticSearch)分布式全文搜索引擎介绍及使用方式
1.什么是ES **ES** 全称 **ElasticSearch** 是一种分布式全文搜索引擎,基于Lucene(全文搜索框架)开发而来. Lucene是公认的迄今为止的最好用的搜索引擎库,但是他所 ...
- 搜索引擎介绍系列——数据采集
搜索引擎数据采集 背景 随着互联网上的信息持续爆发式的增长,依靠人类的力量去收集和查找想要的信息已经越来越不可能实现,所以人们开始通过搜索引擎技术来帮助人们更快更准确的筛选和寻找自己所需要的信息. 痛 ...
- Elasticsearch-分布式搜索引擎介绍
简介 Elaticsearch,简称为es, es是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储.检索数据:本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据.es也使用Java ...
- 常用学术搜索引擎介绍
(1)Google Scholar(http://scholar.google.com/) Google推出的免费学术搜索工具,可以帮助用户快速查找学术资料,包括来自学术著作出版商. ...
最新文章
- python with 打开多个文件
- python基础教程第三版豆瓣-1024,程序媛/猿请查收!
- Python实现1-9数组形成的结果为100的所有运算式
- 0108互联网新闻 | Github用户可免费创建私有代码库;2018年“+直播”模式主要在社交、短视频、音乐等领域有所拓展...
- .NET 开源免费图表组件库,Winform,WPF 通用
- 华为鸿蒙平板界面,华为工作人员曝光:鸿蒙OS正式版,平板手机将采用全新UI界面...
- Java的一些基础知识深入
- centos禁ping
- 【C++】演讲比赛流程管理系统
- 使用Xshell连接Linux虚拟机
- Android 安卓动画 补间动画 - 平移动画
- Flutter应用在夜神模拟器启动白屏问题
- java.lang.ArithmeticException: Division undefined
- 视觉中国:阶段性内部整改测试已结束,网站并未上线;易通贷平台因涉嫌非法吸收公众存款被立案侦查|嘟头条...
- 大白话云计算,大数据,人工智能
- AirDisk存宝Q2 网盘转接器 移动硬盘伴侣NAS私有云
- linux上离线安装PostgreSQL和插件PostGIS
- buck电路 dac stm32_嵌入式设计-基于STM32F334的BUCK同步降压数字电源设计-电路城论坛 - 电子工程师学习交流园地...
- 【JVM】GC垃圾回收(三)——零落成泥碾作尘,只有香如故
- Flash应用安全规范
热门文章
- input placeholder样式
- 洛谷3933 Chtholly Nota Seniorious 二分答案+贪心
- 【29.42%】【POJ 1182】食物链
- svn汉化包安装无效的解决办法
- Markdown语法记录
- 【安装MongoDB】CentOS7 下安装NodeJs+Express+MongoDB+Redis
- LeetCode - Reorder List
- 使用 document.onreadystatechange()来判断页面加载完
- POJ 2752 同一个串的前后串
- 【数字信号处理】序列傅里叶变换 ( 基本序列的傅里叶变换 | e^jωn 的傅里叶变换 )