您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

时间:2022-01-18 09:18:56  来源:  作者:磊氏信息安全

“最可怕”的搜索引擎--Shodan

运维必备之

概念

Shodan搜索引擎与baidu、 google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指定的设备,或者搜索特定类型的设备。

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

网址:https://www.shodan.io

Shodan是盈利的,用它的API是需要充值的,不充值的话查询结束不能看第3页。

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

注:出现上图如果想通过更换浏览器、清除缓存、更改报文头等方式解决,也是不行的,本人尝试了多种方式都行不通 (-_-),证明他们是把免费用户检索API的验证放在了后台。

以下是充值的费用清单,供大家参考:

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

应用场景

场景一:检索集团/公司相关的服务器

场景二:检索集团/公司未经批准私自外搭的服务器

场景三:企业级攻防赛时,可依此工具收集对手的服务器信息。

搜索内容是:SSH、ApacheNginxphplinux 、WebCam、LinkSYS、Cisco、Netgear、SCADA、IoE等

 

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

 

引擎功能

  • Results map – 结果展示地图
  • Top services (Ports) –最多的服务/端口
  • Top organizations (ISPs) –最多的组织/ISP
  • Top operating systems –最多的操作系统
  • Top products (Software name) –最多的产品/软件名称

常用语法

  • hostname:检索指定主机或域名,例如 hostname:" baidu "
  • port:检索指定端口或服务,例如 port:"8080"
  • net:搜索指定IP地址或子网,例如 net:" 162.144.41.0/24"
  • country:检索指定国家和城市,例如 country:"CN" city:"Nanning"
  • org:检索指定组织或公司,例如 org:"baidu"
  • product:检索指定操作系统/软件/平台,例如 product:"windows"
  • geo:检索指定地理位置,例如 geo:"31.8639, 117.2808"

注:上述可以结合使用,具体操作见下面的“搜索例子”章节内容。

搜索例子

检索南宁nginx服务器

nginx country:"CN" city:"Nanning"

注: country 、city前面都要有空格分隔开,其它条件同理可以组合起来使用,以更精准检索到自己想要的内容。

检索某网站的服务

net:"162.144.41.0/24"

注:前面也可以加上供应商,如:huawei net:"162.144.41.0/24"

Kili中使用Shodan

Shodan安装

┌──(rootkali)-[~/Desktop]

└─# pip install shodan

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

通过API Key初始化

语法:shodan init <api key>

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

注:通过官网登录上,再通过以下路径Account—Overview –API Key找到Key

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

由于我后期我是付费用户,所以APIKey就需要打码,这是安全要做到的,尽最大量保证个人安全。

样例:

┌──(rootkali)-[~/Desktop]

└─# shodan search Tomcat

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

类似产品

censys引擎

网址:https://censys.io/

注:需要注册之后才可以使用

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

zoomeye引擎

网址:https://www.zoomeye.org/

 

服务器安全篇:最可怕的搜索引擎 运维必备之——Shodan

 

 

版权说明:请尊重原创版权,版权归磊氏信息安全所有。



Tags:服务器安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
“最可怕”的搜索引擎--Shodan运维必备之概念Shodan搜索引擎与baidu、 Google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指...【详细内容】
2022-01-18  Tags: 服务器安全  点击:(0)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  Tags: 服务器安全  点击:(19)  评论:(0)  加入收藏
实验拓扑 图 1-1实验需求 在深圳总部的 AF 上,配置 DDOS 防护,防止服务器区的服务器被 DDOS 攻击 在深圳总部的 AF 上,配置 IPS,对服务器区的服务器实现入侵检测和入侵防御实验...【详细内容】
2021-11-23  Tags: 服务器安全  点击:(35)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Tags: 服务器安全  点击:(79)  评论:(0)  加入收藏
背景概述自己对Windows服务器系统的使用,从WinServer2003开始接触使用,但是使用时间也是比较段,基本都是基于IIS下配置发布网站,从本地测试环境到网站正式发布到外网服务器都是...【详细内容】
2021-09-01  Tags: 服务器安全  点击:(79)  评论:(0)  加入收藏
服务器的核心技术相对复杂,专业人员稀少,尤其在病毒技术快速更新迭代的前提下,安全问题更为突出。这里飓风科技挽风提供一些实际工作中总结出的安全防护经验,以供参考。一,增强...【详细内容】
2020-10-14  Tags: 服务器安全  点击:(172)  评论:(0)  加入收藏
刀片服务器安全是网站运维人员必须面对的问题。比如淘宝网,每天有上千万的访客。如果淘宝遭到攻击,损失将是巨大的。今天,小编将对刀片服务器安全管理提出一些建议,多学习,多预防...【详细内容】
2020-03-09  Tags: 服务器安全  点击:(42)  评论:(0)  加入收藏
云服务器安全配置开放哪些端口?我们购买云服务器?后通常需要设置安全组规则,开放需要用到的端口。常用的端口号如:SSH(22)、HTTP(80)、HTTPS(443)、MYSQL(3306)等。使用云服务器,你肯定...【详细内容】
2020-02-21  Tags: 服务器安全  点击:(123)  评论:(0)  加入收藏
Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。由于存在托管敏感数据,Web服务器是一个组织中最容易被黑客针对攻击的地方。针对如何提高...【详细内容】
2020-02-16  Tags: 服务器安全  点击:(129)  评论:(0)  加入收藏
随着开源系统Linux的盛行,其在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成为了企业构...【详细内容】
2019-12-02  Tags: 服务器安全  点击:(107)  评论:(0)  加入收藏
▌简易百科推荐
“最可怕”的搜索引擎--Shodan运维必备之概念Shodan搜索引擎与baidu、 Google、DuckDuckGo等搜索网址引擎不同,Shodan 是用来搜索网络空间中在线设备的,通过Shodan 可以搜索指...【详细内容】
2022-01-18  磊氏信息安全    Tags:服务器安全   点击:(0)  评论:(0)  加入收藏
01使用top或者ps -aux | sort -k4nr | head -n 10命令查看占用cpu较高的进程:02使用systemctl status 19084查看Main PID,可以看到是定时任务:03使用cd /proc/681ls -ail查看所...【详细内容】
2022-01-11  走码客    Tags:CPU使用率   点击:(9)  评论:(0)  加入收藏
远程代码漏洞对广大程序员来并不陌生,远程代码执行是指攻击者可能会通过远程调用的方式来攻击或控制计算机设备,无论该设备在哪里。如果远程代码执行的是一个死循环那服务器...【详细内容】
2021-12-31  Java架构新资讯    Tags:Log4j2   点击:(17)  评论:(0)  加入收藏
Apache Log4j2 远程代码执行漏洞的问题最近闹得沸沸扬扬的,很多人都被大半夜叫起来紧急修复这跟问题。有很多人在微信上问我:这种漏洞还能怎么修?下次有问题还要再升级版本吗?有...【详细内容】
2021-12-30  Java架构新资讯    Tags:Log4j漏洞   点击:(16)  评论:(0)  加入收藏
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(24)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(38)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(46)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(73)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(79)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(103)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条