网络空间搜索引擎（shodan）

         ~~~~~~~~         因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

shodan简介

Shodan是一款网络空间搜索引擎，和我们常见的百度谷歌不同，他主要搜索的是存在于互联网中的设备，服务器、摄像头、工控设备、智能家居等，都是他的目标。Shodan不仅可以发现这些设备，并且可以识别出其版本，位置，端口，服务等一些信息，并且进行了一些相应分类。 其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。 Shodan分免费账户和会员账户，免费账户对一些标签的搜索和多标签关联搜索有限制，而会员的话就可以任意进行一些搜索，所以想要搜到自己想要的结果最好还是有一个会员比较方便，Shodan在每个黑色星期五的时候会进行打折（每年11月第四个周五），平时需要49美元的会员活动时只需要5美元，需要的小伙伴可以关注下。
官网地址：https://www.shodan.io/

shodan工作原理

shodan搜索引擎可以看作是一种面向网络专业人员的现代漏洞评估工具，它可以扫描互联网和解析各种设备，通过对返回的标识（banners）及其他信息的分类处理，shodan计算机搜索引擎就可以确定哪一些数据库和版本是最流行的，一个特定的位置有多少个网络摄像头，以及这些设备的制造商和型号，或是网络中到底存在多少可匿名登录的FTP服务器等。为了避免因政治、技术等原因导致的扫描误差（如某墙或某些老美服务商对大陆羊毛党的屏蔽），shodan的扫描主机遍布在全球的8个国家或地区。
当我们发出一条搜索请求，其背后的逻辑如图：

shodan可以实现的功能
配合其组合参数，可以做到这些

1. 批量搜索现有漏洞主机
2. 统计感染某木马的主机数量
3. 批量扫描登录入口，并使用弱口令字典进行爆破
4. 批量抓取shell
5. 使用自己的0day大遍天下

shodan的使用

在使用shodan之前我们需要注册一个shodan的账户，之后才可以使用。注册简单不再阐述。

shodan界面相关

在搜索框输入“路由器”点击搜索

如图上图标识

左侧部分：
TOTAL RESULTS        搜索总结果
TOP COUNTRIES        使用最多的国家
TOP SERVICES         使用最多的服务
TOP ORGANIZATIONS    使用最多的组织
TOP PRODUCTS         使用最多的产品
中间部分：
ip地址
主机名
条目收录时间
该主机位于国家地区
banner信息

如果想获取更详细的的信息可以点击相应条目进入获取此目标更多细节。
我们还可以点explpits，shodan会帮助我们查找针对不同平台、不同类型可利用的exploits。

通过点击maps可以查看设备分布的地图

如果我们想生成报表，可以使用create report

通过explore可以查看网络上其他用户使用频率高的搜索

使用参数搜索

hostname——————————搜索指定的主机或域名，例如 hostname:baidu
port——————————————搜索指定的端口或服务，例如 port:80
ip————————————————搜索指定ip，例如：ip:168.205.71.64
vuln——————————————搜索指定漏洞的cve，例如：vuln:CVE-2015-8869
os————————————————搜索指定操作系统，例如：os:"centOS"
asn———————————————搜索指定自制系统号码，例如：asn:"AS2233"
country———————————搜索指定的国家，例如 country:US
city——————————————搜索指定的城市，例如 city:Chengdu
org———————————————搜索指定的组织或公司，例如 org:"Google"
isp———————————————搜索指定的ISP供应商，例如 isp:"China Telecom"
product———————————搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
version———————————搜索指定的软件版本，例如 version:"1.6.2"
geo———————————————搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"
before/after——————搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net———————————————搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

更多参数请使用时查看：中文参数文档

搜索实例

搜索位于成都的apache服务器，并且开放了8080端口
搜索GWS（google web server）服务器
查找网络摄像头