【内容说明】
因本人比菜鸟还菜,特写此篇博客,就当自己笔记了,希望博客可以逐步见证并记录我的进步。
【工具说明】
Shodan是一款搜索引擎工具,用于搜索与互联网连接的设备(如服务器路由器、摄像头、打印机、物联网设备等)和服务(http、ftp、ssh等)Shodan可以提供有关这些设备和服务的信息,包括设备的IP地址、开放的端口、所使用的协议、设备的厂商和型号等。shodan还提供高级搜索功能、允许用户根据端口号、国家/地区、组织等参数来更精确的搜索。
【工具使用】
关键词搜索:使用关键词来搜索设备,如:webcam或apache。
状态码搜索:使用状态码搜索设备,如:http.status:"200"。
IP搜索:使用IP地址来搜索特定设备,如:IP:"192.168.1.1"。
域名搜索:使用域名来搜索设备,如:hostname:"test.com"。
运营商搜索:通过运营商来搜索设备,如:”China telecom“
搜索操作系统:使用操作系统名称搜索特定城市中的设备,如:os:windows或os:linux。
城市搜索:使用城市名称来搜索特定城市中的设备,如:city:chengdu。
国家搜索:使用国家名称来搜索特定国家中的设备:如country:China。
端口搜索:使用端口号来搜索开放了特定端口的设备,如:port:80。
协议搜索:使用协议名称来搜索特定协议的设备,如:protocol:HTTP。
漏洞搜索:使用漏洞名称来搜索一直漏洞的设备,如:vuln:CVE-2019-0708。
扫描时间搜索:使用时间范围来搜索在特定时间内扫描的设备,如:after:2022-01-01或before:2022-01-31。
软件版本搜索:使用软件版本来特定版本号。如:version:"7.1"
过滤器:使用过滤器来排除或包含特定的设备属性,如:net:192.168.0.0/16或country:China and port:22。
eg:country:"CN" city:"shanghai" hostname:"ceair.com" http.status:"200"
【工具用途】
设备发现:发现网络中的潜在漏洞或不安全的设备。
使用Shodan来查找特定设备或服务的漏洞,以便进一步研究和修复。
安全评估:通过搜索Shodan,安全专家可以评估特定网络或系统的安全性。他们可以查找开放的端口、暴露的服务,以及可能存在的安全风险,从而帮助组织改进其安全措施。
【注意事项】
Shodan被广泛用于网络安全领域,它可以帮助安全研究人员、黑客和企业评估和保护他们的网络安全。然而,用户需要注意合法使用Shodan,遵守法律和道德规范。内容仅用于学习参考,请勿做其它用途,否则后果自负,本博主概不负责。
