【渗透测试】信息收集之搜索引擎——Shodan篇_shodan搜索引擎

声明：亲爱的读者，我们诚挚地提醒您，Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权，请立即告知，我们将立即删除并致歉。感谢您的理解与支持！

0x01：Shodan搜索引擎（图形化）

Shodan被称之为黑客的搜索引擎，甚至称其为“世界上最危险的搜索引擎”。它是由约翰·马瑟利（John Matherly）于2009年开发的，与其他搜索引擎不同，它寻找的信息对于黑客来说是无价之宝。约翰·马瑟利（John Matherly）是一位互联网制图师，因此也是shodan。

Shodan的搜索强大之处在于，它会持续爬取的是互联网上所有设备的IP地址及其端口号。

它的用法有两种一种是图形化界面也就是官网 www.shodan.io 一种是基于命令行的一种方式。我们先来描述图形化页面。如下图所示我们搜索一个在互联网上使用WIndows7的有多少，语法为  os:"windows 7" 意思为操作系统为windows7

可以看到有39766台Windows7系统暴露在互联网上。

随便点进去一个就可以更精确的查询信息，以及开放的端口号信息。

其他的一些用法

port            端口  product       所使用的软件或产品os            操作系统类型version：搜索指定的软件版本，例如 version:"1.3.2"net：搜索指定的IP地址或子网，例如 net:"110.43.140.0/24"html.title        网页标题http.html       网页内容http.server     http请求返回中server的类型http.status     http请求返回响应码的状态hostname        主机类型http.favicon.hash   icon对应hashvuln             CVE漏洞编号，例如：vuln：CVE-2014-0723country：搜索指定的国家，例如 country:"CN"city：搜索指定的城市，例如 city:"Beijing"org：搜索指定的组织或公司，例如 org:"google"isp：搜索指定的ISP供应商，例如 isp:"China Telecom"

还有一些用法请参考官网给出的一些用法这里只列举出几个用法。

我这里演示的是会员版的账号，普通账号查询的东西没有很多，建议去那种商城购买，这里没有打广告的意思！！！！！

有能力的直接购买，没有能力的建议去国内某鱼，某宝，某多自行购买！！

0x02：Shodan搜索引擎（命令行页面）

Shodan在Kali Linux系统里面自带，Kali Linux是什么，先自行去网上查询下载。

在Kali的终端输入Shodan version查看版本

在正式使用Shodan前呢你需要初始化一下。需要一个API Key，这个Key呢是需要你在官网的账户下面

就是这个key复制下来去Kali去激活。

shodan + init + 你的API Key。成功就会显示Successfully initialized，就可以正常使用了。

我们先查询Shodan -h 获取帮助，一些语法。这里就不给大家过多的翻译，自行网上查询具体语法。

这里举例一个简单用法

shodan+host+IP/host

可以看到服务器信息，以及可能存在的CVE漏洞编号，以及开放的端口号等。所以说Shodan搜索引擎是比较强大的。其他的用法查询Shodan官网的用法。

小编提示：未经授权的渗透测试属于违法行为！！！