声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队 的教学
本文主要讲解网络搜索引擎Shodan的一些用法(host和search这两个命令)。
Shodan 是一个网络搜索引擎,专门用于查找连接到互联网的设备(如服务器、路由器、网络头、物联网设备等)以及这些设备的状态信息。与传统搜索引擎不同,Shodan 主要通过 IP 地址和端口扫描获取网络中的设备信息,帮助用户分析网络设备的安全状况。以下是对Shodan工作原理、优缺点和功能的详细介绍:
一、Shodan的工作原理
Shodan的工作方式主要通过以下步骤:
-
主动扫描:Shodan定期扫描全球网络的IP地址,使用多个端口进行扫描,例如80(HTTP)、443(HTTPS)、22(SSH)等常见端口。
-
收集信息:Shodan 在扫描设备过程中会收集设备的服务信息,包括开放端口、操作系统版本、服务类型、SSL 证书等。
-
建立数据库:将获取的信息整理成一个数据库,供用户通过关键词搜索特定类型的设备、网络漏洞和开放端口等。
二、 Shodan的优缺点
优点
-
网络安全:Shodan是网络安全分析的工具,可以帮助网络管理员和安全专家识别潜在的重要安全漏洞并及时修复。
-
广泛覆盖:得益于其全球扫描机制,Shodan可以抓取互联网全球设备信息,为分析全球网络环境提供支持。
-
数据多样性:Shodan可以识别多种设备类型,如Web服务器、工控系统、物联网设备、摄像头等,非常适合网络资产管理。
缺点
-
隐私问题:由于Shodan能够公开访问很多设备的信息,它也可能会导致一些未受保护的设备被黑客利用。
-
容易被恶意利用:虽然Shodan的设计最初主要是为了提升网络安全,但不当使用也可能导致设备暴露在恶意攻击下。
-
误报风险:Shodan 的扫描并不完全准确,某些情况下可能会错报设备信息或未能检测到设备开放的端口和服务。
三、 Shodan的功能
-
搜索网络设备:Shodan可以通过IP地址、端口号、国家、服务协议等条件,搜索各种以太网设备。
-
漏洞扫描:可以利用Shodan搜索已知漏洞设备,查看是否有易受攻击的端口或服务。
-
断层分析:用户可以按断层过滤设备信息,以了解特定地区的设备分配其安全状态。
-
开放端口分析:分析设备的开放端口,帮助网络管理员识别潜在风险。
-
网络地图和报告:Shodan提供详细的可视化报告和地图功能,帮助用户直观地了解网络安全情况。
四、Shodan在kali上的用法
以下是在 Kali 上安装和初始化 Shodan 的具体步骤:
1.从GitHub克隆Shodan安装包
使用 Git 将 Shodan 的 Python 安装包从 GitHub 克隆到你的 Kali 系统:
html
git clone https://github.com/achillean/shodan-python.git
2.切换到shodan-python文件夹
进入刚刚克隆的shodan-python
文件夹:
bash
cd shodan-python
3. 安装 Shodan 包
运行以下命令安装Shodan包:
bash
python setup.py install
注意:确保使用的是
Python3
版本,可以在命令前替换为python3
,并确认已安装pip
包管理工具。
4. 初始化Shodan
首先,你需要在 Shodan 网站(https ://www .shodan .io /)注册并获取API Key。然后,使用该 API Key 进行初始化:
bash
shodan init your_api_key
将
your_api_key
替换为你实际获得的 API Key。初始化后,Shodan 工具就可以调用 API 进行各种查询了。
注意:若出现以下情况,表明你当前的环境中安装的Shodan版本是1.25.0
,解决这个问题的方法是安装最新版本的Shodan包,确保安装版本1.31.0
或更高。
bash
pip install shodan==1.31.0
5. 查看帮助文档
最后,你可以运行以下命令查看 Shodan 的帮助文档和基本用法:
bash
shodan -h
五、国家代码
使用前我们先来了解什么是国家代码
国家代码是一种用于标识不同国家和地区的编码系统,通常用于各种国际标准和通信协议中,以确保全球范围内的数据交换和系统兼容。常见的国家代码标准有以下几种:
1. ISO 3166 标准
-
ISO 3166-1 Alpha-2:两个字母组成的国家代码。例如,美国是
US
,中国是CN
,日本是JP
。此类代码被广泛用于互联网域名、银行系统、航空业等。 -
ISO 3166-1 Alpha-3:三个字母组成的代码,用于更明确的国家标识。例如,美国是
USA
,中国是CHN
,日本是JPN
。 -
ISO 3166-1 数字:三个数字代码。例如,美国是
840
,中国是156
,日本是392
。这种代码在一些金融和统计系统中被使用,尤其是需要避免环境中的警告冲突。
2.国际电信联盟(ITU)国家代码
-
主要用于电信行业,通过国际电联分配的国家呼叫代码来国家标识。例如,美国的国际电话区号是
+1
,中国是+86
,日本是+81
。 -
此代码不仅用于国际电话区号,还用于无线电音响管理。
3.国际航空运输协会(IATA)机场和国家代码
-
IATA为各国分配了不同的代码,用于航班安排和物流系统。例如,美国是
US
,中国是CN
。 -
机场也有自己的三个字母代码,比如北京首都国际机场是
PEK
,纽约肯尼迪国际机场是JFK
。
4.联合国国家代码
- 联合使用三个数字的M49编码系统来标识国家和地区,尤其是在经济和社会统计中。例如,中国是
156
,美国是840
。
六、search命令
Shodan的search
命令用于执行搜索设备,帮助用户根据各种参数查找连接到互联网的设备。以下是shodan search
的常用参数:
1、基本用法
shodan search <查询字符串> [参数]
<查询字符串>
可以是关键字、IP地址、端口等。例如,可以使用apache
查找运行Apache服务器的设备。
2、常用参数
a、country是Shodan搜索中的一个过滤参数,用于限定搜索结果为特定国家的设备。通过指定country:<国家代码>,可以查询该国家内符合条件的设备。国家代码通常使用三个字母的ISO 3166-1 Alpha-2格式,例如US表示美国,CN表示中国。
用法:shodan search <查询字符串> country:<国家代码>
例如,找到美国境内的Apache服务器:shodan search apache country:US
b、city是Shodan搜索中的一个过滤参数,用于将搜索结果限制在特定城市的设备。通过指定city:<城市名称>,可以查询该城市中符合条件的以太网设备。Shodan使用的城市名称通常是英文格式。
用法:shodan search <查询字符串> city:<城市名称>
例如,找到纽约市的 Apache 服务器: shodan search apache city:New York
c、os是Shodan搜索中的一个过滤参数,用于查找运行操作系统的设备。通过os:<操作系统名称>,可以筛选出符合条件的设备,这在定位特定系统或漏洞分析时很有用。Shodan支持多种操作系统的识别,包括Windows、Linux、Unix等。
用法:shodan search <查询字符串> os:<操作系统名称>
例如,查找运行Windows操作系统的设备:shodan search os:Windows
d、device是Shodan搜索中的一个过滤参数,用于查找特定类型的联网设备。通过device:<设备类型>,可以筛选出符合条件的设备,例如路由器、摄像头、工控系统等。此参数非常适合物联网(IoT)设备和硬件特定设备的搜索。
用法:shodan search <查询字符串> device:<设备类型>
例如,找路由器设备:shodan search device:router
e、--limit <number>
用于返回限制结果的数量。
例如:shodan search apache --limit 10(只查找10条运行apache服务器的设备)
f、--color
Shodan命令行工具的参数之一,用于在终端中为搜索结果显示不同的颜色,以便更仔细地识别和区分结果中的关键信息。
例如:shodan search apache --color
g、--fields <field1,field2,...>
指定返回的字段,以缩小搜索范围,显示特定信息(如IP、端口、操作系统等)。
例如:shodan search apache --fields ip_str,port,org
k、has-vuln:<vulnerability>
找出具有特定漏洞的设备。
例如:shodan search apache has_vuln:Ture --limit 5 country:US(查找美国含有漏洞的5个设备)
七、host命令
host
参数用于在 Shodan 中查找特定 IP 地址的详细信息。与search
命令不同,host
直接用于获取某个特定 IP 的相关数据,比如设备的开放端口、服务、断层等详细信息。
1、基本用法
shodan host <IP地址>
2、示例
查找特定IP地址的详细信息:
shodan host x.x.x.x(这里比较敏感,师傅们自行尝试)
3、返回信息
使用
host
参数会返回该IP地址的以下信息:
IP地址的断层(如国家、城市、经纬度)
开放端口和服务(如HTTP、FTP、SSH等)
服务的Banner信息(可以包含服务版本信息)
设备的可能漏洞信息(如 CVE 编号)
组织信息(如 ISP 或组织名称)
4、注意事项
-
需要 Shodan API Key 才能使用host查询。
-
host参数适用于特定IP查询,而不是批量或范围查询。