渗透测试学习笔记—shodan（1）

声明：

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

内容有误的地方欢迎各位大佬及时指正修改，虚心求教，共同进步！

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明：

shodan简介

kali安装shodan流程

 国家代码

host和 search 参数的用法

这里特别提醒：下面所涉及的IP地址及信息仅供本人学习查看使用，其他均与本人及泷羽sec团队无关，请各位查看文章学习的同学们遵守国家法律法规切勿做出后悔终生的事情！遵守法律，爱国爱党！

语法总结：

shodan简介

shodan 这是一个搜索引擎
网址：https://www.shodan.io/

这个搜索引擎不同于百度，谷歌 它是专门搜网络设备的，手机算不算网络设备呢?电脑算不算网络设备呢?摄像头算不算网络设备呢?服务器算不算网络设备呢?路由器算不算网络设备呢? 等等等 很多东西
只要联网的，只要有IP地址的都可以称为网络设备，shodan为什么这么厉害可以搜这些设备?
它的工作原理是什么呢？

我们看一下工作原理:在服务器上部署了各种扫描器，硬件扫描器(路由器 交换机 处理器)，什么漏洞扫描器有什么目录扫描器等等等，它们二十四小时不停的扫描
具体部署了哪些扫描器呢?咱不知道，咱根据它的一些搜索结果去看它部署了很多扫描器，批量的对这些IP地址去做一些扫描。

扫哪个IP呢?(因为不同的地方，比如亚太地区和北美，南美，非洲)这种地区IP分配它是知道的，比如中国具体ip是多少到多少，针对这些IP扫描就行 就是每一个地区的IP都有一个大致的范围。
但是它的策略到底是怎么扫的，这个可能就是他们公司内部的一些东西了那我们就不得而知了，这个具体你得看它源代码，但是它是闭源的，所以说我们只要知道它对世界上的一些地址做一些扫描它能满足我们很多需求，什么漏洞扫描，设备扫描等等，这些都是可以去扫的。

kali安装shodan流程

• 克隆shodan

git clone https://github.com/achillean/shodan-python.git

• 切换到shodan-python文件夹

cd shodan-python

• 安装

python setup.py install

• 初始化shodan

shodan init api key

shodan -h(查看使用帮助文档)

 国家代码

中国：cn

日本：jp

韩国：kr

具体参照这个网站：https://m.taodocs.com/p-214021026.htm

host和 search 参数的用法

比如我今天要找一些IP地址 看看它有什么服务

这里特别提醒：下面所涉及的IP地址及信息仅供本人学习查看使用，其他均与本人及泷羽sec团队无关，请各位查看文章学习的同学们遵守国家法律法规切勿做出后悔终生的事情！遵守法律，爱国爱党！

shodan search --limit 10 --fields ip_str country:cn

• 这条命令表示搜索10条IP地址（--limit 10），ip_str：表示展示ipv4的地址，country：表示国家代码 

shodan search --limit 10 --fields ip_str post 80 country:jpshodan 

• --limit 10  --fields ip_str：筛选十条ipv4的地址
• post：端口
• country：国家

• 这就是符合条件的十条来自日本的80端口的ipv4的地址

shodan search limit 5 --color --fields ip_str port 3389 country:cn city:shanghai

• --color 颜色标记
• cicty: shanghai 搜索条件为上海，可以拼接其他城市

shodan search --limit 10 --fields ip_str port 80 country:cn OS:windows

•  OS的用法，就是搜索系统版本

• 这里我们随便选一个ip用host语法查询一下

shodan host 106.15.33.39 

• 这里我们可以看到一些关于这个IP的基本信息

shodan search has_vuln:True --limit 10 --fields ip_str port:80 country:CN 

•  has_vuln：漏洞扫描

shodan search --limit 10 --fields ip_str country:CN device:webcam 

•  device:webcam :摄像头扫描

shodan search has_vuln:True --limit 10 --fields ip_str country:CN device:router

•  device:router ：路由器扫描

shodan search has_vuln:True --limit 10 --fields ip_str country:CN tp-link

•  tp-link ：web端设备扫描

 这无意中扫到一个在北京的web端设备，让我震惊的是在北京这样的地方，会有一个漏洞这么多的ip

语法总结：

国别地区：country:cn

城市信息：city:shanghai

端口 ：port:3389

查看ip信息：shodan host ip

过滤ip信息：--fields ip_str,port

显示信息数量：--limit 10

深色表示：color

漏洞：has_vuln:True

设备:摄像头：device:webcam

设备:路由器：device:router

web端的一些设备：tp-link