web安全攻防——shodan的介绍
shodan介绍
shodan是一种搜索引擎,但是它和别的搜索引擎不一样,它搜索的东西与别的大有不同,它是直接搜索网站的后台,与互联网关联的服务器,端口,摄像头等。
shodan网址:https://www.shodan.io/
我们先要注册一个账号,得到一个API key,这个要等到用命令行初始化的时候用到,那下面我们来说说shodan的使用吧。
shodan网站使用方法
- 搜索摄像头,搜索框直接输入webcam
- 通过关键字port指定端口查找,例:port:22
- 通过关键字host指定具体的IP地址,例:host:127.0.0.1
- 通过关键字city指定具体的城市,例:city:changsha
shodan命令行的使用方式
首先要安装shodan
pip install shodan
初始化
shodan init API key
查看服务器数量
shodan count Apache
查看指定IP地址的信息
shodan host 220.181.38.148
shodan搜索功能
shodan search apache
获取账号信息
shodan info
获取本机外部ip
shodan myip
检测是否有蜜罐保护
那什么是蜜罐保护呢?
蜜罐保护就是为了保护服务器然后做一个与真实服务器相似的“服务器”,诱惑别人攻击,通过别人的攻击方法可以加强自身的防护
如何检测一个网站是否有蜜罐保护呢?
shodan honeyscore ip地址
shodan honeyscore 123.59.161.39
shodan与python的交互
import shodan
SHODAN_API_KEY = 'pde7mB56vGwCWh2yKjj87z9ucYDiPwYg'
api = shodan.Shodan(SHODAN_API_KEY)
查看参数与返回结果https://developer.shodan.io/api