码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全工程师教你:Shadon网络空间搜索引擎使用教程

时间:2020-09-17 12:16:36      阅读:30      评论:0      收藏:0      [点我收藏+]

标签:ado   ==   检索   测试   小白   inux   网络空间   出现   登录   

一、背景介绍
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。

二、资源装备

  1. 安装好Kali Linux的虚拟机一台;
  2. 整装待发的小白一个。

三、战略安排
3.1 百度搜索“shodan官网”,检索进入shodan官网,如下图所示。
技术图片

3.2 如下图所示,进入“shodan”官网键入相关关键词进行检索。
网址:https://www.shodan.io/
技术图片

3.3 shodan官网必须登录后使用,不然出现错误,如下图所示。
技术图片

3.4 shodan中重要的东东,API Key,可以在Kali Linux中接入API进行检索,API
如下图所示。
技术图片

3.5 简单检索,如下图所示。
技术图片

3.6 指定国家城市进行检索。
语法:country:国家名称 city:城市名称

技术图片

3.7 指定端口进行检索,如下图所示。
语法:port:端口名称
技术图片

3.8 指定操作系统进行检索,如下图所示。
语法:os:操作系统名称
技术图片

3.9 指定城市进行检索。
语法:city:城市名称
技术图片

3.10 指定WEB应用进行检索。
语法:直接输入WEB应用名称进行检索,如下图所示。

技术图片

3.11 如下图所示,shodan官网还提供了检索结果下载按钮。
技术图片

3.12 如下图所示,shodan官网还提供了报表生成下载按钮。
技术图片

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!
点我学习更多白帽子***与Kali Linux***测试实战技巧!

网络安全工程师教你:Shadon网络空间搜索引擎使用教程

标签:ado   ==   检索   测试   小白   inux   网络空间   出现   登录   

原文地址:https://blog.51cto.com/14308022/2528070

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!