shodan使用教程

shodan使用教程

环境安装:

  • 1、在python下安装shadon:pip3 install shadon
  • 2、初始化api:shodan init 你的api
  • 3、查询剩余的查询积分和扫描积分:
    • shodan info

基本使用:

参考课程:DeeLMind的个人空间_哔哩哔哩_bilibili

参考官方文档:Filter Reference (shodan.io)

  • shodan search :搜索

    • --limit 1
      • 只显示1条,得到的数据比较多,各种数据都有
    • --fields ip_str
      • 只显示ip
    • --fields ip_str,port
      • 只显示ip和端口,中间用空格隔开
      • 示例:shodan search --limit 1 --fields ip_str,port country:jp

  • country:cn

    • 限定国家为中国

  • port:3389

    • 限定端口3389

  • shodan host 203.215.56.2

    • 查看某个目标的详细信息,包括是否存在漏洞

  • os:windows 7

    • 限定操作系统为win7

  • device:webcam

    • 限定摄像头

  • device:router

    • 限定路由器

  • device:switch

    • 限定交换机

  • asn:"AS4538"

    • 限定asn为4538的目标,也就是教育的目标

  • 查找总的搜索结果有多少条

    • shodan count asn:"AS4538" 查询asn为4538的结果一共有多少条
    • 易错点:一定要注意,这里没有search,没有search

  • http.title:xx

    • 查询标题为xx的网站

  • 搜索特定网段:net

    • shodan count net:222.30.45.0/24 这是搜索南开大学的网段

  • 搜索主域名

    • hostname:"edu.com"
    • hostname:"edu.cn"

  • 搜索组织

    • org:"Education"
    • org:"edu"

  • 搜索有waf的网站

    • http.waf:Safedog 这是搜索有安全狗的
    • 作用:后期学习waf绕过,需要找目标,可以通过这种方式寻找

  • 查找html里的有关键字的目标

    • http.html:"默认密码" 查找html里有关键字 默认密码的网站

  • has_vuln:True

    • 限定存在漏洞的目标

  • 查找存在特定漏洞的目标:高级会员及以上才可以用,我用的是高级会员

    • shodan search vuln:cve-2019-0708 --limit 1

  • 下载数据

    • 下载全部数据:

      • shodan download C:\Users\painter\Desktop\result --limit 2 asn:"AS4538"
        • 将文件下载到桌面,文件名为result

    • 提取数据:

      • shodan parse --fields ip_str,port,vulns re.json.gz > result.tx

        • 注意,这里的re.json.gz就是上一步下载的数据,所以这个数据的路径要根据实际情况来写,我这里是因为都在桌面,所以直接写的名字

特定漏洞

  • vnc未授权访问

    • "authentication disabled" port:5900 和edu的组合过,没有edu的资产

  • 查询被黑网站

    • http.title:"hacked by"

  • 搜索思科未授权的设备

    • shodan search --fields ip_str --limit 1 "cisco -authorized port:23"
    • 思科cisco默认账号和密码
      • 账户:admin/cisco
      • 密码:cisco

  • 搜索后台

    • shodan search --fields ip_str,port --limit 1 http.title:后台

  • 搜索访问需要密码的页面

    • shodan search --fields ip_str,port --limit 1 http.title:password

  • 查询mongodb未授权访问

    • "MongoDB Server Information -authentication"

使用技巧:

  • 技巧

    • 查询到的漏洞前往msf进行验证

      • msf 批量扫描:设置rhosts的时候,使用file关键字
        • 1、先使用search 语法在msf中搜索漏洞
        • 2、使用该模块,用use
        • 3、显示参数:show options
        • set rhosts file:/home/kali/Desktop/xx.txt

    • 查询到的漏洞在互联网上找poc进行验证

  • 易错点:漏洞不成功

    • 查看msf里的攻击或者扫描模块支持的对方的环境,使用 show targets 来进行查看
      • 查看完,选定一个目标的环境,然后使用 set targets 数字 来进行选定
posted @ 2022-03-04 19:19  painter520  阅读(2300)  评论(0编辑  收藏  举报