846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

www.shodan.io  爬网

net:211.144.145.0/24

[展开全文]

shodan

200 ok cisco country: JP
user: admin pass: password
linux upnp avtech

 

[展开全文]

搜索引擎技术

shodow语法

shodan搜索引擎(www.shodan.io) 不爬网站,爬互联网设备 相当于shodan给做了主动扫描

物联网时代

参数多的时候加引号括起来

搜索联网的设备 

Banner信息: http ftp ssh telnet

net:加主机地址 显示使用该ip的详细地址

net:8.8.8.8/24 查c段主机

country:cn 或者us等 指定要搜的国家

city:beijing 指定城市

port:22 指定端口

HTTP/1.1 200 指定特征码

os:"windows 2003"指定操作系统

hostname:www.baidu.com 指定主机名,也可以是 ip地址

server:"apache" 查服务

例子:

200 OK cisco country:JP 搜索日本的思科设备

user:admin pass:password 

linux upnp avtech 组合一些特征字符串,作为筛选条件

[展开全文]

SHODAN

搜索互联网设备

Banner:http、ftp、ssh、telnet

https:www.shodan.io

常见filter:

net:8.8.8.8 #查询IP地址信息

net:211.80.1.20/24 #查询这个网段的IP地址信息

country:CN #查询中国的IP地址

Country:CN city:beijing #查询中国北京的IP地址

port:22 #查询开放22端口的设备,在现代的扫描工具面前,将服务(如22,3389)开在非标准端口是及其幼稚的,因为现在的扫描工具根据Baner信息很容易得出该端口的服务

os:"windows 2000" #查找windows2000的主机

os:"windows"  #查找windows主机

os:windows #查找windows主机,可以家引号,也可以不加引号

country:CN  os:“windows”

hostname:baidu.com #查找主机名未baidu.com的服务器

server: ssh #搜索具体的服务,注意冒号后面有一个空格

net:211.80.1.20/24 country:CN city:beijing  port:22 #可以联合写

 

部分shodan搜索例子

200 OK cisco country:JP

user:admin pass:password

linux upnp actech

构造字符串,登录页面和登录成果后的页面字符串不一样,构造登录成果后的字符串进行搜索

[展开全文]