Shodan搜索语法
参考资料
1~帮助文件
https://help.shodan.io/
2~shodan文档,https://leanpub.com/shodan
链接:https://pan.baidu.com/s/1dG5kxSt 密码:wif1(信安之路&90sec)
3~搜索趋势
https://www.shodan.io/explore
4~Shodan&Fofa
Shodan对中国资产的收集不如Fofa,即使注册账号,也限制搜索次数。
第一部分
1~title:"后台"
2~http.favicon.hash:-310224195
3~hostname:"baidu.com" 子域名
4~hostname:"www.baidu.com" 主站
5~https://www.shodan.io/host/180.76.164.109 IP详情
6~ip:106.12.184.215 特定IP
7~ip:"106.12.184.0/24" C段
8~port:"3389" 端口
第二部分
1~country:"CN" 中国,https://baike.sogou.com/v3254308.htm
2~state:CA 加州
3~city:"Beijing" 北京
4~org:"baidu" 组织名称中包含baidu
5~isp:"baidu" 网络服务供应商名称包含baidu
6~asn:"AS38365" 自治号码
7~net:"210.45.240.0/24"
8~net:"210.45.240.21"
第三部分
1~"HTTP/1.1 200 OK",HTTP/1.1 401 Unauthorized
2~"Content-Type:text/html" 内容类型
3~"X-Powered-By: ThinkPHP" thinkphp框架
4~version:"4.3" 版本号
5~os:"Linux 2.6.x" 操作系统
6~product:"OpenSSH" 产品类型
7~before:"11-11-15",after,调用API才可以
8~"Server: Apache" 返回包中有关键词
9~vulns:"CVE-2018-1312" 漏洞编号
第四部分
https://exploits.shodan.io/welcome,搜索CVE-2019-0708或者MS17-010
https://www.exploit-db.com/exploits/,搜索对应的漏洞EXP攻击程序。
最受欢迎的搜索关键词,https://www.shodan.io/explore/popular
1~Server: SQ-WEBCAM
2~linux upnp avtech avtech,一款监控
3~netcam
4~"default password"
5~webcam
6~dreambox country:ES ES是西班牙,dreambox远程监控
7~IPCamera_Logo
8~Server: U S Software Web Server country:us
9~webcamxp
10~Server: SQ-WEBCAM country:"US"
第五部分
1~port:"9200" product:"Elastic" country:TH
2~apache hostname:edu.cn country:CN
3~"HTTP/1.1 200 OK" org:"Amazon.com" port:"443"
4~title:"后台" title:"管理" "Server: nginx"
5~port:"3389" os:"Windows Server 2008"
第六部分
1~撒旦,Satan
2~Shodan BinaryEdge ZoomEye网络空间搜索引擎测评
https://www.secjuice.com/new-kids-on-the-block/
https://mp.weixin.qq.com/s/Ymk_KAKo8eospSO4ZaQ_Gw
3~John Matherly
生于瑞士,主修商业和法律,17岁去了美国,在多家生物信息公司担任过软件工程师,2009年在Twitter上发布了shodan搜索。
发表评论