撒旦快速入门实战2

续借上文 撒旦快速入门实战_wx60ece7ca81bdf的技术博客_51CTO博客

kali 安装shodan

git clone https://github.com/achillean/shodan-python.git
cd shodan-python
python setup.py install
注册：
shodan init +api key
然后要去注册shodan号得到api key

看到这个就可以使用了

shodan介绍

想要利用好这一利器，首先得知道他是什么，Shodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标。Shodan不仅可以发现这些设备，并且可以识别出其版本，位置，端口，服务等一些信息，并且进行了一些相应分类。

与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Shodan分免费账户和会员账户，免费账户对一些标签的搜索和多标签关联搜索有限制，而会员的话就可以任意进行一些搜索，所以想要搜到自己想要的结果最好还是有一个会员比较方便，Shodan在每个黑色星期五的时候会进行打折（每年11月第四个周五），平时需要49美元的会员活动时只需要5美元，需要的朋友们可以关注下。

对于我们学习安全人员是个收集信息的好工具，如果落入坏人之手的话，那真是一个可怕的东西。

Shodan功能

Search（搜索）

Monitor

exploit（漏洞利用）

Map （地图展现）

report （报告输出）

ShodanDeveloper API （API开发者模式）。。。。。。。等等.

webcam（网络摄像头）
traffic signals （交通信号摄像头）
netcam （所有网络摄像头）
gps （全球定位系统）
cisco （思科）
huawei （华为）

  alert         # 管理账户的网络提示
  convert      # 转换输入文件
  count       # 返回查询结果数量
  download    # 下载查询结果到文件
  honeyscore    # 检查 IP 是否为蜜罐
  host         # 显示一个 IP 所有可用的详细信息
  info         # 显示账户的一般信息
  init        # 初始化命令行
  myip        # 输出用户当前公网IP
  parse      # 解析提取压缩的JSON信息，即使用download下载的数据
  scan         # 使用 Shodan 扫描一个IP或者网段
  search     # 查询 Shodan 数据库
  stats       # 提供搜索结果的概要信息

这个功能是特别强大，可以让我们搜索特点目标的设备。可以搜索中间件，搜索到特定模板特定服务的服务器。比如搜索中国的设备：country:CN ——中国。

hostname：搜索指定的主机或域名，hostname:“google”

port：搜索指定的端口或服务，port:“21”

country：搜索指定的国家， country:“CN”

city：搜索指定的城市，city:“Hefei”

org：搜索指定的组织或公司，org:“google”

isp：搜索指定的ISP供应商，isp:“China Telecom”

product：搜索指定的操作系统/软件/平台， product:“Apache httpd”

version：搜索指定的软件版本，version:“1.6.2”

geo：搜索指定的地理位置，参数为经纬度，geo:“31.8639, 117.2808”

before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，before:“11-11-15”

net：搜索指定的IP地址或子网，net:“210.45.240.0/24”

搜索实例：

查找位于杭州的 Apache 服务器：

apache city:"HangZhou"

查找位于国内的 Nginx 服务器：

nginx country:"CN"

针对特定的服务和版本进行情报搜集，可以在上面的搜索语句中加入version。

OS（要大写哦！！）：操作系统过滤器。

常用的参数有：

OS：win32

OS：Win Database-MySQL

OS：CentOS

OS: Red Hat

甚至可以基于网段、基于端口来进行搜索。

除了搜索，撒旦现在还支持漏洞和漏洞编码，把编码输入到搜索框里它就可以帮你找到网上EXP的代码，就可以直接使用了。目前此功能还在开发中，除此之外撒旦也支持报告的输出。

还有个监控功能也很强悍，可以将想监控的目标站点或者ip地址输入到撒旦的后台，它帮你自动化爬取、监控、扫描，它可以对开放的端口、存在高危漏洞的端口已经可能已经被黑进去的漏洞代码帮你做展现。

另外撒旦还有api接口，可以在命令行交互

比如说想搜索日本这个国家的开放了80端口的目标服务器，运用中间件阿帕奇的httpd来提供服务的。

利用country、Shodan搜索指定的目标服务器（Server）

搜索日本区开启80端口的设备

country:jp port:"80"
country:jp port:"80" product:"Apache httpd"
country:jp port:"80" product:"Apache httpd"
city:"Tokyo"
country:jp port:"80" product:"Apache httpd" city:"Tokyo" os:"Linux 3.x"

利用Shodan搜索网络设备

200 OK cisco
cisco-ios last-modified
edimax
"default password"

服务器可能存在的漏洞和风险，撒旦会吧CV的编码显示出来。那漏洞编码加上撒旦的搜索功能爬取可能存在此漏洞的目标。

过滤词可以持续累加，搜索结果也就更加精准。

注意不要再国内进行信息收集是违法违规的！

搜索结果

可以搜索到网安基础设备、设施，这样可以不通过web直接入侵内网环境。

200 OK cosco是一个思科设备的状态信息

在Kali Linux 环境下使用shodan –h 命令去查看使用帮助

Commands:

在Kali Linux 环境下使用shodan –h 命令去查看使用帮助

1.  alert       Manage the network alerts for your account  # 管理账户的网络提示

2.  convert     Convert the given input data file into a...  # 转换输入文件

3.  count       Returns the number of results for a search  # 返回查询结果数量

4.  download    Download search results and save them in a...  # 下载查询结果到文件

5.  honeyscore  Check whether the IP is a honeypot or not.  # 检查 IP 是否为蜜罐

6.  host        View all available information for an IP...  # 显示一个 IP 所有可用的详细信息

7.  info        Shows general information about your account  # 显示账户的一般信息

8.  init        Initialize the Shodan command-line  # 初始化命令行

9.  myip        Print your external IP address  # 输出用户当前公网IP

10.  parse       Extract information out of compressed JSON...  # 解析提取压缩的JSON信息，即使用download下载的数据

11.  scan        Scan an IP/ netblock using Shodan.  # 使用 Shodan 扫描一个IP或者网段

12.  search      Search the Shodan database  # 查询 Shodan 数据库

13.  stats       Provide summary information about a search...  # 提供搜索结果的概要信息

14.  stream      Stream data in real-time.  # 实时显示流数据

请注意Shodan host 命令中的 IP 地址，必须是外网（公网）地址，而不是内网（局域网）地址。如果是局域网地址，是会报错的。

Kali Linux 上是命令行模式，也可以直接登录 shodan 网址，出来的是图形界面，使用图形化界面进行搜索展示更清晰。

备注：我使用的是免费版本，所以很多功能没有用到，大家有钱的可以充值试试，免费版本的话每天搜索的次数是有限制的。

那么 Shodan 是怎么工作的呢？Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息，通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的 FTP 服务器。

banner：http，ftp，telnet，ssh

常见语法：

1.net：搜索指定的IP地址或子网（192.168.1.1 192.168.2.0/24）

2.country：搜索指定的国家（CN，US，JP）

3.city：搜索指定的城市（beijing，kunming）

4.port：搜索指定的端口（22，80，53，3306）

5.OS：搜索指定的操作系统（windows，linux，）

6.hostname：搜索指定的主机或域名（baidu.com，223.5.5.6）

7.org：搜索指定的组织或公司（baidu，google）

8.isp：搜索指定的ISP供应商（china telecom）

9.version：搜索指定的软件版本（7.0）

10.server：搜索服务类型（apache，tomcat，nginx，iis，mysql.....）

本文至此结束，由于是上课的课件和个人的操作截图所以本文是充当笔记和个人技术总结。如果有冲突冒犯请联系我，谢谢。希望大家都能够成为大大大大大大佬！