泷羽sec学习打卡-shodan扫描7
声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
关于shodan的那些事儿-7
- 一、shodan7
- 如何学习shdoan命令
- 如何在终端中如何实现监控ip警报呢?
- 如何实时扫描网段ip且进行收集
- scan扫描后如何批量获得扫描的结果?
- 实践是检验真理的唯一标准
一、shodan7
如何学习shdoan命令
首先,shdoan命令其实不算多,常用的commands里面都有,关键的是灵活使用shodan命令随机组合进行查询
查看本机出站的公网ip
shodan myip
shodan6中,我们学会了使用图形化界面去监控警报ip
如何在终端中如何实现监控ip警报呢?
shodan alert 命令的使用说明和选项。这个命令对于用户来说非常有用,因为它提供了如何使用 Shodan 警报功能的具体指导,包括如何创建、编辑、查看和管理网络警报的详细信息。
shodan alert -h
-h这个参数命令可以用于任何子参数,列出对于的帮助命令和文档
clear 清除所有警报
create 创建一个网络警报以监控外部网络
disable 禁用警报的触发器
domain 基于域名创建网络警报
download 下载所有监控网络/ IP 的信息
enable 启用警报的触发器
export 导出监控网络/…的配置
import 导入监控网络/…的配置
info 显示特定警报的信息
list 列出所有活跃的警报
remove 移除指定的警报
stats 显示关于监控的网络/…的摘要信息
triggers 列出可用的通知触发器
shodan帮助使用命令
shdoan -h
alert 管理您账户的网络警报
convert 将给定的输入数据文件转换成…
count 返回搜索结果的数量
data Shodan 的批量数据访问
domain 查看域名的所有可用信息
download 下载搜索结果并将其保存在…
honeyscore 检查 IP 是否是蜜罐
host 查看 IP 地址的所有可用信息
info 显示关于您账户的一般信息
init 初始化 Shodan 命令行工具
myip 打印您的外部 IP 地址
org 管理您的组织对 Shodan 的访问
parse 从压缩的 JSON 文件中提取信息
radar 实时地图显示 Shodan 找到的一些结果
scan 使用 Shodan 扫描 IP/网段
search 搜索 Shodan 数据库
stats 提供关于搜索查询的摘要信息
stream 实时流数据
trends 搜索 Shodan 历史数据库
version 打印此工具的版本号
查看域名以及所有相关的域名(一般主要用于搜索主域名)
shodan domain 域名
该说不说,-h参数确实好用,
shodan scan -h
scan参数就是扫描网段,加上-h阐述就可以查看该命令的帮助手册
前面说过,相信大家都知道,shodan search xxx搜索不是实时,实时的使用用scan参数
如何实时扫描网段ip且进行收集
ip的收集就可以用到download参数
shodan scan submit [ip]
查看扫描网段的list列表
shodan scan list
scan扫描后如何批量获得扫描的结果?
1、扫描指定ip或者网段(xxxx.xxxx.xxxx.0/24):
xxxx.xxxx.xxxx.0/24 是一个 IP 地址范围的表示方法,其中 xxxx.xxxx.xxxx.0 是网段的起始地址,/24 是一个子网掩码,表示网络的前 24 位是固定的,剩下的 8 位可以变化。
xxxx.xxxx.xxxx.0 表示一个特定的 IP 地址,其中 xxxx 代表任意的十六进制数字(0-9 和 A-F)。这个地址是网段的第一个地址,通常用作该网段的网络地址。
/24 是一个子网掩码,它告诉网络设备如何解释 IP 地址。子网掩码的 /24 表示前 24 位是网络部分,后 8 位是主机部分。这意味着这个网段可以有 2^8 = 256 个可能的 IP 地址,从 xxxx.xxxx.xxxx.1 到 xxxx.xxxx.xxxx.254,其中 xxxx.xxxx.xxxx.255 通常用作该网段的广播地址。
该说不说,想起了计算机网络基础,以前玩的比较6,现在都有些忘记了
shodan scan submit xxxx.xxxx.xxxx.xxxx
2、查看扫描任务列表获取scanid
shodan scan list
3、指定scanid下载scanid的扫描内容
shodan download --limit 10 scan-results.json.gz scan:[scanid]
4、使用cat命令查看指定文件内容(注意不要是gz压缩包格式)
cat scan_parsed_results.txt
5、parse解析指定的gz压缩包且重定向到txt文件中,也可以是csv文件
shodan parse --fields ip_str,port --separator , /root/scan-results.jso.gz.json.gz > scan_parsed_results.txt
统计在jp使用了 SSL 的 HTTP 服务中,不同 SSL 版本的分布情况
shodan stats --facets ssl.version country:jp has_ssl:true http
那么现在shodan命令已经学的差不多了,学习的过程本质就是信息收集的过程
那么现在大家学会使用shodan命令了嘛?
现在请结合up写的前6篇笔记,自己根据已选要求可以写出自己的命令嘛?
该说不说,shodan的参数组合是很重要的,比如gj地区,漏洞,版本,ip ,服务等结合起来。
题目:结合port 端口能够成功搜索出mysql http ftp ssh smtp pop3 imap dns postgresql rdp tftp netbios dhcp 等
1、搜索mysql:3306
shodan search --limit 10 --fields ip_str,port 'port:3306 product:MySQL country:JP'
请问这两个命令有什么区别?
ip_str,port :作用是回显时显示ipv4以及端口号,故需要回显什么就用什么参数
2、搜索http:80
shodan search --limit 10 --fields ip_str,port 'port:80 product:http country:JP'
3、https:443
shodan search --limit 10 --fields ip_str,port 'port:443 product:https country:us'
4、ftp:21
shodan search --limit 10 --fields ip_str,port "port:21 product:ftp country:us"
5、ssh:22
shodan search --limit 10 --fields ip_str,port "port:22 product:ssh country:us"
6、smtp:25
shodan search --limit 10 --fields ip_str,port 'port:25' country:jp
7、pop3:110
shodan search --limit 10 --fields ip_str,port "port:110 product:pop3 country:us"
8、imap:143
shodan search --limit 10 --fields ip_str,port "port:143 country:jp"
9、dns:53
shodan search --limit 10 --fields ip_str,port "port:53 country:jp"
10、postreSQL:5432
shodan search --limit 10 --fields ip_str,port "port:5432 port:5432 product:PostgreSQL country:kr"
11、RDP:3389
shodan search --limit 10 --fields ip_str,port 'port:3389' country:jp
12、TFTP:69
shodan search --limit 10 --fields ip_str,port 'port:69' product:tftp country:jp
13、NetBIOS:137-139
NetBIOS名称服务(NBNS):运行在UDP端口137上,用于名称注册和解析。
NetBIOS数据报服务(NBDS):运行在UDP端口138上,用于不可靠的数据传输。
NetBIOS会话服务(NBSS):运行在TCP端口139上,用于建立会话和可靠的数据传输。
shodan search --limit 10 --fields ip_str,port 'port:137-139 country:kr'
14、DHCP:67-68
shodan search --limit 10 --fields ip_str,port country:kr 'port:67-68'
大家是不是发现了,shodan命令的参数为何有些不一样?
因为shodan命令本质就是灵活的命令,参数可以随机组合,参数之间并没有强制的要求,只是习惯这样子写,当然,shodan search --limit 10 --fields ip_str,port这样的参数是固定的。
Command(命令):
命令是用户输入的指令,用于告诉程序要执行什么操作。在命令行界面中,命令通常是一系列以空格分隔的单词,其中第一个单词是程序的名称,后续的单词是具体的命令和参数。
例如,在命令行中输入 ls -l,ls 是一个命令,用于列出目录内容,-l 是一个选项,用来指定长格式列出详细信息。
Options(选项/参数):
选项是命令的附加参数,它们修改命令的行为或提供额外的信息。选项可以是单个字母(如 -a),也可以是完整的单词(如 --help),它们通常用来指定命令的配置或行为。
在命令 ls -l 中,-l 就是一个选项,它告诉 ls 命令以长列表格式显示文件和目录的信息。
选项可以有后续的值,例如 --output file.txt 中 --output 是一个选项,file.txt 是这个选项的值,指定了输出文件的位置。
那么到这里shodan的学习就结束了,举一反三,可以学习fofa、google搜索等语法
下期咱写写=system virus,编写不易,大家点点点赞鼓励一下up可好!!!