ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 黑客搜索引擎:Shodan 使用方法技巧

黑客搜索引擎:Shodan 使用方法技巧

时间:2018-03-16 08:10:40人气:作者:本站作者我要评论

Shodan是什么?

Shodan,是一个暗黑系的谷歌,作为一个针对网络设备的搜索引擎,它可以在极短的时间内在全球设备中搜索到你想找的设备信息。对于渗透工作者来说,就是一个辅助我们寻找靶机的好助手。

黑客搜索引擎:Shodan 使用方法技巧

配合其组合参数,可以做到以下功能:

  1. 批量搜索现有漏洞主机
  2. 统计感染某木马的主机数量
  3. 批量扫描登录入口,并使用弱口令字典进行爆破
  4. 批量抓取shell
  5. 使用自己的0day打遍天下

而本篇文章起到的作用,希望能够将这款工具的用途、使用方法、深入利用技巧以及实战应用,通俗易懂地介绍给读者们。使读者可以使用Shodan搜索引擎进行简单Web页面搜索,并可以利用Shodan的API编写Python脚本,进行批量扫描,将技术应用到渗透工程中。

Shodan的工作原理

Shodan每隔一段时间就会对全球大约6亿主机进行端口扫描,通过对返回Banner信息的处理,识别特定主机,并进行分类储存。为了避免因政治、技术等原因导致的扫描信息误差(比如某墙或某些老美服务商对大陆羊毛党的屏蔽……),Shodan的扫描主机遍布在全球的8个国家和地区。
当我们发出一条搜索请求,其背后的逻辑是这样的

黑客搜索引擎:Shodan 使用方法技巧

那Banner是什么呢?
在探测端口时数据包里存在Banner信息

HTTP/1.1 200 OK
Server: nginx/1.2.19
Date: Sat, 13 Oct 2017 16:09:24 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 5322
Connection: keep-alive

这是一个普通的HTTP Banner,可以从上获知服务端使用的是1.2.19版本的nginx

西门子S7工控协议的Banner:

Copyright: Original Siemens Equipment
PLC name: S7_Turbine
Module type: CPU 313C
Unknown (129): Boot Loader           A
Module: 6ES7 313-5BG04-0AB0  v.0.3
Basic Firmware: v.3.3.8
Module name: CPU 313C
Serial number of module: S Q-D9U083642013
Plant identification: 
Basic Hardware: 6ES7 313-5BG04-0AB0  v.0.3

其中能获取更多的信息

Shodan的Banner处理机制比较复杂,我们这里只需要知道探测端口是来往的数据包中包含Banner,并包含了主机的部分信息即可

Shodan的基本语法

简单语法

Shodan的参数有很多,这里只介绍简单的几种

  • hostname:"主机或域名"
    如 hostname:"google''
  • port:"端口或服务"
    如 port:"21"
  • ip : "ip地址"
    如 ip : "168.205.71.64"
  • net:"IP地址或子网"如 net:"210.45.240.0/24"
  • vuln :指定漏洞的cve如 vuln:CVE-2015-8869但是这个命令最好搭配起来使用,如 country:CN vuln:CVE-2014-0160
  • os :"操作系统"​ 如 os:"centOS"
  • isp:"ISP供应商"如 isp:"China Telecom"
  • product:"操作系统/软件/平台"如 product:"Apache httpd"
  • version:"软件版本"如 version:"3.1.6"
    • geo:"经纬度"如 geo:"39.8779,116.4550"
  • country`:"国家"如 country:"China"
    country:"UN"
  • city:"城市"
    如 city:"Hefei"
  • org:"组织或公司"
    如 org:"google"
  • before/after:"日/月/年"
    如 before:"25/09/2017"
    after:"25/09/2017"
  • asn : "自治系统号码"
    如 asn:"AS2233"

使用时可以查看shodan中文文档

Shodan的命令行环境配置

Shodan除了在Web上直接操作,还可以在命令行进行操作,以及编写Python脚本去进行批量化利用

操作所需环境的搭建步骤为:

  1. 准备好Linux下Python3的环境#安装shodan板块
    pip install Shodan
    #下载Shodan项目
    git clone https://github.com/achillean/shodan-python.git#执行安装
    cd shodan-python
    python setup.py install

如果安装过程中出现问题,可以移动到shodan-python目录下的bin目录,使用python命令操作

(test_py3) C:\Users\Prude\shodan-python\bin>python shodan
python shodan

账户权限不同能够调用API的次数也不同(付费账号每年黑色星期五打折),因此在使用前,需要使用自己的API Key进行初始化
在Web网站的个人主页可以看到自己的API Key

shodan init API_Key

host-查看指定主机的相关信息,如地理位置信息、开放端口、可能存在的漏洞等信息。

shodan host 220.181.111.188

search-直接将查询结果展示在命令行中,默认情况下只显示IP、端口号、主机名和HTTP数据。也可以通过使用 –fields 来自定义显示内容,例如,我们只显示IP、端口号、主机名:

shodan search --fields ip_str,port,org,hostnames apache

也可以使用download参数把查询结构下载下来

shodan download apche-data apche

parse可以将结构解析为Json数据,多用于Python脚本中
shodan parse --fields ip_str,port,org --separator , apache-data.json.gz

stats-汇总查询结果,方便统计
例如查看weblogic主机在全球的分布情况

shodan stats weblogic

Python脚本自动化利用

上面提到了使用Shodan API的开发文档,实战过程中为了方便起见,大可编写适合自己的脚本工具,进行批量化搜索和利用。本文的作者之一@Zev3n编写了一个自动化的Python工具:Shodan_So,编程方法请浏览上面的官方文档,项目地址为,欢迎大家Star,下面介绍一下该工具的使用方法:

该工具基于Shodan API的辅助查询工具,功能如下:

root@kali:~/Desktop/shodan# ./Shodan_So.py -h
usage: Shodan_So.py [-search Apache] [-f ips.txt] [-ip 217.140.75.46]
                    [-iprg 217.140.75.46/24] [--hostnameonly] [--history]
                    [--page 1] [--list_ip] [--list_ip_port]

Shodan_So - Search Assistant: Searching shodan via API. --By: Zev3n


optional arguments:
  -search Apache        when searching Shodan for a string.
  -f ips.txt            Using THe Ips List - File containing IPs to search
                        shodan for.
  -ip 217.140.75.46     Shodan Host Search against IP & return results from
                        Shodan about a specific IP.
  -iprg 217.140.75.46/24
                        Used to return results from Shodan about a specific
                        CIDR to IP range .
  --hostnameonly        Only provide results with a Shodan stored hostname.
  --history             Return all historical banners.
  --page 1              Page number of results to return (default 1 (first
                        page)).
  --list_ip             Singled out IP address from query results.
  --list_ip_port        Singled out IP address with port from query results.

其中,-search命令后面接你要查询的内容,语法和在官网查询是一样的。不过需要注意的是,查询的内容里如果包含了引号或者空格或者其他特殊符号,需要用引号在查询内容的最外层包起来,比如查询美国的Apache服务器,我们需要输入./Shodan_So.py -search "apache country:"US""

______           __             ____    
  / __/ /  ___  ___/ /__ ____     / __/__  
 _\ \/ _ \/ _ \/ _  / _ `/ _ \   _\ \/ _ \ 
/___/_//_/\___/\_,_/\_,_/_//_/__/___/\___/ 
                            /___/          
[*] Searching Shodan...

Total number of results back: 7546877

...

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网