shodan介绍
信息收集方式
1.主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集 2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息
shodan搜索引擎介绍
虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的 是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一 款"黑暗"谷歌,在寻找着所 有和互联网关联的服务器、摄像头、打印机、路由器等。
shodan网址:https://www.shodan.io/
shodan注册与登录
API key:pde7mB56vGwCWh2yKjj87z9ucYDiPwYg
shodan搜索
1.在explorer搜索框中输入webcam进行搜索 2.通过关键字port指定具体端口号。 3.通过关键字 host指定具体IP地址。 4.通过关键字city指定搜索具体城市的内容。
shodan安装命令行
pip install shodan
shodan初始化命令行
shodan init pde7mB56vGwCWh2yKjj87z9ucYDiPwYg
查找具体服务数量
1> 查看Apache服务器数量 2> 查看Tomcat服务器数量
shodan命令行搜索功能
shodan search microsoft iis 6.0
shodan获取指定IP地址信息
shodan host ip地址
shodan获取账号信息
shodan info
shodan获取自身外部IP地址
shodan myip
检测是否有蜜罐保护
蜜罐技术 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击 方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动 机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
shodan honeyscore 123.59.161.39 # ip为百合网
Python-shodan使用
import shodan SHODAN_API_KEY = ‘pde7mB56vGwCWh2yKjj87z9ucYDiPwYg’
api = shodan.Shodan(SHODAN_API_KEY)
查看参数与返回结果https://developer.shodan.io/api
