shodan7（泷羽sec）

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面，了解网络安全领域的见闻，了解学习哪些知识对于我们渗透测试有帮助，避免盲目地学习降低效率。

———————————————————————————————————————————

 前言

今天继续讲shodan，有些命令必须要有实际的例子去讲解

如果以后遇到或者发现其他的姿势都会放在b站shodan合集里面，有问题可以看看合集

alret

shodan alert -h(查看帮助文档，如何去配置IP监控，在官网上配比在终端配要方便，终端配置过于复杂)

info

shodan info (查你想查的，扫描次数是固定的，每个账号每个月都是有限制次数的)

domain

shodan domain ip(查询指定域名信息，有很多查询域名的工具不一定要用shodan)

scan

shodan是一个非实时的工具，可能我们扫描的一个IP地址是几个月之前的信息，如果说要用shodan实时的去扫描，可以用scan扫描，就ok了

shdoan scan -h
#查看帮助文档


shodan scan submit IP
#对指定IP进行扫描
shodan scan list
#查看scan历史扫描信息

stats

shodan stats --facets ssl.version country:jp has_ssl:true http

(统计日本使用了ssl的IP，并用一个版本做一个统计)

#--facets：这个后面跟想要统计的具体方面(facet)，也就是你希望获取哪些特定信息的统计结果。
#ssl.version：这表示你想要统计的是 SSL/TLS 协议的版本信息。SSL(安全套接层)和 TLS(传输层安全协议)是用于在互联网通信中提供安全性的加密协议。
#has_ssl:true：单独的过滤条件，表示只对那些启用了 SSL/TLS 的设备感兴趣

端口

主要得回各种参数的组合，国家地区、漏洞、版本、IP、count（数数）等一系列参数结合起来

结合port端口对应的服务去搜

mysql：3306

http：80

https：443

ftp：21

ssh：22

smtp：25

pop3：110

imap：143

dns：53

MySQL数据库服务器：3306

postgresql数据库服务器：5432

远程桌面协议（RDP）:3389

TFTP:69

NetBIOS端口：137-139

DHCP：67-68

遵纪守法，从我做起