Shodan详细使用教程操作系统星落的博客-

Shodan是什么？

Shodan是互联网上最可怕的搜索引擎，与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的寻找所有和互联网关联的服务器，摄像头，打印机，路由器。

网站地址https://www.shodan.io

 Shodan首页

基本用法

和普通浏览器一样，在主页的搜索栏输入想要搜索的内容即可，比如搜索apache。

上图搜索结果分为两部分，左侧是大量数据统计：

Total results                   搜索到的总数  

Top countries                使用最多的国家

Top services                  使用最多的服务

Top organizations          使用最多的组织

Top operating systems  使用最多的操作系统

Top products                  使用最多的产品   

在主页的中间我们可以看到

• ip地址
• 主机名
• ISP
• 搜索到该数据的时间
• 该服务器位于的国家

如果想了解详细的信息，只需要点击ip地址即可。

从图中我们可以看到主机开放的端口，以及运行在端口上的服务。

搜索语法：

hostname:搜索指定的主机或域名 例如hostname:”sina.com”

port     搜索指定的端口                 例如 port:”80″

country  搜索指定的国家               例如country:”China”

city        搜索指定的城市               例如city:”Beijing”

product   搜索指定的操作系统/软件  例如product:”apache”

version    搜索指定的软件版本          例如version:”7.1.4″

net       搜索指定的IP地址或子网      例如 net:”117.44.67.0/24″

演示例子

1.查找位于北京的apache服务器

apache  city:”Beijing”

2.位于美国的Nginx服务器

Nginx  country:”United states”

3.查找新浪的服务器

hostname:”sina.com”

4.除了通过搜索以外，我们还可以点击shodan右侧的“explore”，就可以看到别人的搜索语法。

命令行下使用shodan

Shodan是由官方提供的python库的

安装shodan

•  git clone https://github.com/achillean/shodan-python.git
• cd shodan-python 
• ./setup.py

或者   apt-get install shodan

shodan命令参数介绍

-h                   帮助信息

alert                管理账户的网络提示

convert           转换输入文件

count              返回查询结果数量

download       下载查询结果到文件中

honseyscore  检验IP是否为蜜罐

host                显示该IP详细的信息

info                 显示账户的基本信息

init                  初始化命令

myip               输出用户当前公网IP

scan              扫描一个IP/网段

search           查询shodan数据库

stats              提供搜索的统计信息

stream          实时显示流数据

实例演示

1.找到自己的API

API在你登录账号后，在主页点击”My account” ,就会看到。如图

2.初始化命令行工具

shodan   init    API

如果显示successfully initialized  则代表成功。

3.查询本账号的基本信息（查询自己还有几次查询机会，shodan查询有次数限制，要想没有限制可以开通会员）

shodan info

4.查询自己在公网上的IP地址

shodan  myip

到这里就完成了shodan的介绍，如果想了解更多Kali工具，请关注我！