shodan暗黑搜索引擎使用方法

这篇具有很好参考价值的文章主要介绍了shodan暗黑搜索引擎使用方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简 介
Shodan是个啥?之前没听说过吗?那可要小声说你是做安全的,会被人笑话。如果说百度、谷歌是名门正派,那Shodan就是典型的魔教一般的存在;如果百度、谷歌是一招一式都遵规守矩的江湖大侠,那Shodan就是专踢人裤裆的市井混混。和百度、谷歌干的事儿类似,但Shodan专搜各家各户IT系统设备的软肋。好人用了他可以发现自己的漏洞及时修复,恶人用了他也可以助纣为虐,大耍流氓。无论你是厌他还是爱他,他都是做安全的人绕不开的一个存在。
做安全的人当然个个都想做伸张正义、威风凛凛的大侠,但千万别让人用Shodan踢了你的裤裆,那样不仅丢人,而且要命。
4.1 Shodan
Shodan(撒旦黑暗)搜索引擎是由Web工程师是由约翰·马瑟利(John Matherly)于2009年开发的,被业内称为最可怕的搜索引擎
Shodan的用法与Google大致相同,但根本区别在于Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款黑暗”谷歌,一刻不停地在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。
Shodan具备惊人的搜索能力,每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。凡是接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。利用Shodan强大的搜索功能可以帮助安全从业者对互联网平台进行安全审计,但如果被互联网上不怀好意者利用,也可成为他们搜集信息伺机攻击的帮凶
Shodan的常见语法,如表3-1所示。
3-1 Shodan的常见语法
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
1Shodan的基本使用方法
登录Shodan官网即可登录此搜索引擎。如图4.1所示。

shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎

图4.1 Shodan网站
登录后应首先注册账户再使用,如果不注册直接使用,功能上会有诸多限制,比如:不可以过滤条件等等。
要执行搜索在搜索引擎框中输入要审计的网站公网IP地址,点击搜索按钮后,返回的结果如图4.2所示。

shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎文章来源地址https://www.toymoban.com/news/detail-811287.html

图4.2 搜索地址返回信息
此网站地址所属的国家、地区、平台、开放的端口等信息全部展示出来。从中可以看出此网站的安全漏洞非常明显,使用的Web服务器版本信息一览无余。
如果要搜索摄像头,在搜索框中输入webcam”,也可以两个关键字结合使用,如输入“city:beijing webcam”,即是搜索北京的摄像头,如图4.3所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
图4.3 搜索位于北京的摄像头
随便点击一个IP地址进入链接页面,即可看到关于这个IP地址的详细信息,右侧展示的为对外开放的全部端口号,如图4.4所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
4.4 开放的端号信息
3.12页面向下拉,左侧可以看到该地址所连设备存在的安全漏洞信息,如图4.5所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
4.5 漏洞信息
使用Shodan搜索引擎通过端口号进行搜索,如:“port:3306,1433”等,点击搜索按钮后,返回开放了33061433端口的网址信息。如图4.6所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
图4.6 基于端口号搜索
点击任意一个公网IP地址链接,可以进一步查看详情。从图4.7可以看出,之所以被shodan扫描并发现数据库端口,是因为该机构信息平台安全管理严重忽视导致。
根据以往课程中学习到的知识,大家都知道:数据库端口通常不需要在互联网开放,数据库端口也完全可以改成非标准端口,以及仅允许必要的IP地址访问数据库等,这些常规的安全手段都可以提高互联网平台的安全性。正是因为态度上的忽视,才导致了互联网平台存在巨大的安全隐患。
2Shodan扫描的防范方法
做好互联网平台自身的安全防护
虽然Shodan以其强大的搜索引擎可以发现海量的网站信息以及安全漏洞,但是首先应该做好网站自身的安全防范,如:配置严格的安全策略、部署WAF防火墙、部署IPS等安全设备,这些都可以大大提升互联网平台的安全性。做好基本的安全防护,即使被Shodan扫描,也保证其获得的信息是非常有限的,这样可以在很大程度上降低安全风险。
ShodanIP地址纳入防火墙黑名单
国内外的一些威胁情报平台定期会更新Shodan扫描器的地址,比如ISC SANS威胁情报平台,提供的Shodan扫描器IP地址信息,截选的部分截图,如图4.7所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
图4.7 ISC SANS平台提供的Shodan扫描器
Shodan扫描器执行扫描过程中也会暴露出自己的IP地址,如图4.8所示。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
图4.8 Shodan扫描器扫描器的IP地址
通过收集整理Shodan扫描器的IP地址,纳入防火墙的黑名单。图4.9即是互联网用户整理的Shodan扫描器部分IP地址的截图。
shodan暗黑搜索引擎使用方法,渗透测试,搜索引擎
图4.9 Shodan扫描器部分IP地址
虽然Shodan扫描器遍布世界各地,不能保证将所有扫描器IP都抵挡在外,但只要我们足够勤奋及时更新,也可以在很大程度上抵御Shodan扫描器的扫描攻击。
举报/反馈

到了这里,关于shodan暗黑搜索引擎使用方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例

    使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: 初始化API之后就可以使用Shodan的库函数,下面整理一些常用函数,具体详细资料可以参考Shodan官方给出的API文档的API文档。 ​ § shodan_api.coun

    2023年04月08日
    浏览(45)
  • 用浏览器控制台抓取shodan、搜索引擎、zone-h的结果

    大部分内容来自参考连接的内容,只是一种爬取内容的思路。 在很久以前自己会有爬取zone-h做目标测试的需求,但是总是有各种反爬限制。而且个别网址还有前端自动生成内容的功能,使用JavaScript可以很方便的让我们得到自己想要得结果做数据整理。 会用到DOM属性如下:

    2024年02月08日
    浏览(49)
  • 关于谷歌浏览器搜索引擎被360劫持的问题,地址栏搜索变成360引擎的问题的解决方法 360搜索

    第一种:面对比较简单的劫持 浏览器-》设置-》搜索引擎 把地址栏搜索引擎改成自己需要的即可 第二种:比较变态的劫持 360通过篡改百度(也可能是其搜索引擎)网址替代字来劫持搜索引擎 现象 虽然地址栏显示的是百度搜索引擎,但是搜索东西就会跳到360搜索 解决方法 浏览

    2024年02月02日
    浏览(59)
  • 搜索引擎SEO赚钱的具体方法!

    SEO是指对网站进行优化,进步网站在搜索引擎上的排名,然后吸引更多的流量。SEO学好后,能够经过以下方法挣钱:  1.添加网站流量,进步广告收入 经过SEO优化,网站的访问量会大大添加,然后进步广告收入。有些网站经过在网站上放置Google AdSense广告来取得收益,每点击

    2024年02月16日
    浏览(63)
  • 百度、谷歌等搜索引擎高效搜索方法 —— 更快速搜索到你想要内容

    又被称为去广告搜索法,intitle命令,即in title(在标题里)返回的的结果是网页的标题包含该。一般情况下搜索的都会在标题里出现,使用intitle命令一般是在特殊需求下,比如SEO优化等。   又被称为减号搜索法,“1 -2”,减号顾名思义,搜索引擎

    2024年02月04日
    浏览(94)
  • 如何(正确)使用搜索引擎?使用搜索引擎的高效技巧(例如:百度、谷歌)

              提起这个搜索引擎,我们对它就有三种级别的认识          第一种:完全不知道“搜索引擎”是什么或者是“我只知道浏览器”          第二种:知道搜索引擎,但不知道这玩意还有使用方式!          第三种:知道搜索引擎并知道怎么使用的大量相关知识

    2024年02月04日
    浏览(67)
  • firefox浏览器添加自定义搜索引擎方法

    Firefox这货居然不支持直接网址+%s的搜索引擎定义方式,以下是添加方法。 firefox国际版119.0 (1)以搜狗为例,在地址栏 右击 (2)在弹出菜单里点击相应的搜索图标,如图所示 Mycroft Project这个网站里能找到大部分的搜索。 (1)以抖音为例,输入“douyin”点击搜索 (2)点击

    2024年02月05日
    浏览(47)
  • 进来了解实现官网搜索引擎的三种方法

    做网站的目的是对自己的品牌进行推广,让越来越多的人知道自己的产品,但是如果只是做了一个网站放着,然后等着生意找上门来那是不可能的。在当今数字时代,实现官网搜索引擎对于提升用户体验和推动整体性能至关重要。搜索引擎可以帮助访问者快速高效地找到他们

    2024年02月07日
    浏览(46)
  • 百度搜索引擎使用技巧

    作为和一个合格的ccv程序员,掌握搜索引擎的高级搜索语法是必不可少的技能,下面列举出百度搜索引擎常见的几种搜索语法。 普通人是直接搜索,比如:前端开发。 搜索范围限定在包含 keyword 的网页标题中,这也是最普通的搜索。 语法: intitle:和后面的之间

    2024年02月06日
    浏览(55)
  • SpringBoot 使用 Elasticsearch 搜索引擎

    作者:禅与计算机程序设计艺术 Spring Boot 是由 Pivotal 团队提供的一套用于开发基于 Spring 框架的应用的工具包。其主要目标是通过提供简单易用的starter包来简化开发流程。Spring Boot 极大的地方在于其依赖自动配置,可以很好的满足开发人员的开发需求。Spring Boot 提供了数据访

    2024年02月09日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包