Shodan基本使用

0x00 什么是Shodan

我们都知道Google和Baidu，他们是Web搜索引擎，只爬取万维网。Shodan同样也是搜索引擎，和前者不同的是Shodan是搜索联网设备的搜索引擎，比如家里的摄像头、路由器等等。

0x01 Shodan的用途

从 Shodan 获取到的信息可以用到很多领域，包括但不限于以下几个方面：

网络安全： 想大致了解公司联入Internet的设备有多少，设备存在哪些安全隐患。
市场研究：找出人们在现实世界中都使用了什么产品，哪些产品比较火。
跟踪勒索软件：衡量勒索软件影响了多少设备。

0x02 Shodan的搜索原理

在介绍搜索Shodan的搜索过滤器之前，我们先要简单的了解Shodan搜索原理。

设备运行服务，Shodan收集有关这些服务的信息。例如，一个网站托管在运行Web服务的设备上，Shodan将通过与该Web服务对话来收集信息。每个服务的信息都存储在称为Banner的对象中。这是Shodan收集的基本数据单位你要搜索的内容也在其中。简化的Banner如下所示：

{
    "data": "Moxa Nport Device
            Status: Authentication disabled
            Name: NP5232I_4728
            MAC: 00:90:e8:47:10:2d",
    "ip_str": "46.252.132.235",
    "port": 4800,
    "org": "Starhub Mobile",
    "location": {
        "country_code": "SG"
    }
}

上面简化的 Banner 存在5个属性，真正的Banner将包含更多的属性，每个属性存储着相关服务的不同类型的信息。

• data：该服务返回的主要响应信息
• ip_str：设备的IP地址
• port：服务的端口号
• org：拥有此IP的组织或公司
• location.country_code：设备所在的国家

默认情况下，如果直接在搜索框内输入内容搜索，Shodan仅搜索data属性。
例如我们在shodan上搜索 Server: apache，Shodan将仅在 data 属性中搜索 Server: apache 这些字符串内容，如下图所示：

0x03 Shodan的搜索过滤器（搜索语法）

搜索过滤器是特殊的关键字，用于告诉Shodan希望搜索的属性。
它们采用以下格式：

filtername:value

注意：value中不能存在空格，如果必须存在空格，则需要用双引号把value的内容引着，如：

product:"Apache httpd"

基本的过滤器如下所示：

hostname	 搜索指定的主机或域名，例如 hostname:"google"
port		 搜索指定的端口或服务，例如 port:"21"
country		 搜索指定的国家，例如 country:"CN"
city		 搜索指定的城市，例如 city:"Hefei"
org			 搜索指定的组织或公司，例如 org:"google"
isp			 搜索指定的ISP供应商，例如 isp:"China Telecom"
product		 搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
version		 搜索指定的软件版本，例如 version:"1.6.2"
geo			 搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"
before/after 搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net			 搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

除了以上的几种过滤器，你也可以在Explore中探索其他人的搜索方法。