Shodan 简单用法

Shodan简介

Shodan是互联网上最可怕的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的寻找所有和互联网关联的服务器，摄像头，打印机，路由器。

基本用法

上图搜索结果分为两部分，左侧是大量数据统计：

Total results 搜索到的总数

Top countries 使用最多的国家

Top services 使用最多的服务

Top organizations 使用最多的组织

Top operating systems 使用最多的操作系统

Top products 使用最多的产品

在主页的中间我们可以看到

ip地址

主机名

ISP

搜索到该数据的时间

该服务器位于的国家

如果想了解详细的信息，只需要点击ip地址即可。

从图中我们可以看到主机开放的端口，以及运行在端口上的服务。

搜索语法

hostname：搜索指定的主机或域名 例如hostname:"sina.com"

port ： 搜索指定的端口 例如 port:"80"

country： 搜索指定的国家 例如country:"China"

city ： 搜索指定的城市 例如city:"Beijing"

org：搜索指定的组织或公司，例如 org:"google"

isp：搜索指定的ISP供应商，例如 isp:"China Telecom"

product： 搜索指定的操作系统/软件 例如product:"apache"

version ：搜索指定的软件版本 例如version:"7.1.4"

net ： 搜索指定的IP地址或子网 例如 net:"117.44.67.0/24"

before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"

os : 操作系统类型

http.html : 　　 网页内容

html.title :　　 网页标题

http.server :　　 http请求返回中server的类型

http.status : 　 http请求返回响应码的状态

http.favicon.hash: 寻找ico图标的hash值的网站

vuln :CVE漏洞编号，例如：vuln：CVE-2014-0723

其他功能

Shodan 不仅可以查找网络设备，它还具有其他相当不错的功能。

Exploits：每次查询完后，点击页面上的 “Exploits” 按钮，Shodan 就会帮我们查找针对不同平台、不同类型可利用的 exploits。当然也可以通过直接访问网址来自行搜索：https://exploits.shodan.io/welcome；

地图：每次查询完后，点击页面上的 “Maps” 按钮，Shodan 会将查询结果可视化的展示在地图当中；

报表：每次查询完后，点击页面上的 “Create Report” 按钮，Shodan 就会帮我们生成一份精美的报表，这是天天要写文档兄弟的一大好帮手啊；

参考/转载链接：

https://blog.csdn.net/smli_ng/article/details/105929207

https://blog.csdn.net/william234/article/details/78412684/

http://www.freebuf.com/sectool/121339.html

https://www.cnblogs.com/miaodaren/p/7904484.html