shodan1，shodan简介和kali下的使用

shodan简介

与常规的引擎对比

shodan这是一个搜索引擎啊想必大家都知道
https://www.shodan.io/
这个搜索引擎不同于百度，谷歌它是专门搜网络设备的，手机算不算网络设备呢？电脑算不算网络设备呢？摄像头算不算网络设备呢？服务器算不算网络设备呢？路由器算不算网络设备呢？等等等很多东西只要联网的，只要有IP地址的都可以称为网络设备，shodan为什么这么厉害
可以搜这些设备？它的工作原理是什么呢我们看一下

讨论工作原理

工作原理：
在服务器上部署了各种扫描器，这些扫描器也就是我们安全见闻里面讲过的，什么漏洞扫描器，硬件扫描器（路由器交换机处理器），还有什么目录扫描器等等等，它们二十四小时不停的扫描。
具体部署了哪些扫描器呢？咱不知道是吧，咱根据它的一些搜索结果去看，它部署了很多扫描器，批量的对这些P地址去做一些扫描。
扫哪个IP呢？（因为不同的地方，比如亚太地区和北美，南美，非洲）这种地区IP分配它是知道的，比如中国具体ip是多少到多少，针对这些IP扫描就行就是每一个地区的IP都有一个大致的范围。

但是它的策略到底是怎么扫的，这个可能就是他们公司内部的一些东西了，那我们就不得而知了，这个具体你得看它源代码，但是它是闭源的，所以说我们只要知道它对世界上的一些地址做一些扫描，它能满足我们很多需求，什么漏洞扫描，设备扫描等等，这些都是可以去扫的。

优缺点和功能

它的优点是什么呢，它方便，就是他很快可以得到一些最新的扫描结果，也就是最新的一些漏洞信息，说白了这个公司也是卖产品的，所以他们也会去更新一些最新的漏洞，缺点是不够实时，它记泉一个P地址扫描信息，可能是说三个月之前扫描的一些信息，那么这种情况有没有可能呢，有可能好吧,它不够实时。这个东西是非常浪费资源的。

优缺点：不够实时，方便，快速
这个工具是收费的商业工具，总之你用别人的东西，肯定是要付出点的。

功能：在线查询功能，和离线的客户端，monitor(监控)可以监控一些IP地址，它会帮我去扫描有什么漏洞有什么bug等，然后保存一些结果给我们，api接口调用，主要就是用于信息收集的。这个东西比较好用，老找到一些有问题的点位，老是测试测试就搭进去了，这个不太友好。。。。

kali使用shodan

kali安装shodan

因为这个后边讲ka|i进阶那块的东西（所以用kaIi安装shodan)
kaIi安装shodan流程
克隆shodan

git clone https://github.com/achillean/shodan-python.git

切换到shodan-python文件夹

cd shodan-python

安装

python setup.py install

初始化shodan

shodan init api_key

shodan -h(查看使用帮助文档)

国家代码

国家代码
中国：cn 日本jp 韩国kr
具体参照这个网站
https://m.taodocs.com/p-214021026.html

语法使用：search，host及相关参数

今天先学两个参数host和search参数的用法（我教你的学会就行）
比如我今天要找一些日本的IP地址看看它有什么服务

shodan search --limit 10 country:jp
shodan search --limit 10 --fields ip,port country:jp
shodan search --limit 10 --fields ip_str port 80 country:jp
shodan search --color --limit 10 --fields ip_str port:3389
country:cn city:shenzhen

search相关参数

国别地区 country:cn城市信息 city:shenzhen端口 port:3389查看ip信息 shodan host ip过滤ip信息 --fields ip_str,port显示信息数量 --limit 10深色表示 --coloer操作系统 os:windows7漏洞 has_vuln:True设备：摄像头 dev i ce:webcam设备：路由器 device:routerweb端的一些设备 tp-link 

参考

【shodan(1)】https://www.bilibili.com/video/BV1GYykY4EQe?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c