***** ## shodan介紹 ### 信息收集方式 1.主動信息收集:直接與目標進行交互,通過對交互過程中的信息進行收集 2.被動信息收集:通過第三方引擎與目標交互,或不予目標交互查詢數據庫,獲得目標的信息 ### shodan搜索引擎介紹 雖然目前人們都認為谷歌是最強的搜索引擎,但shodan才是互聯網上最可怕的搜索引擎。與谷 歌不同的是,shodan不是在網上搜索網址,而是直接進入互聯網的背后通道。shodan可以說是一 款"黑暗"谷歌,在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等。 <br>shodan網址:https://www.shodan.io/ ### shodan注冊與登錄 API key：pde7mB56vGwCWh2yKjj87z9ucYDiPwYg ### shodan搜索 1.在explorer搜索框中輸入webcam進行搜索 2.通過關鍵字port指定具體端口號。 3.通過關鍵字 host指定具體IP地址。 4.通過關鍵字city指定搜索具體城市的內容。 ### shodan安裝命令行 ``` pip install shodan ``` ### shodan初始化命令行 ``` shodan init pde7mB56vGwCWh2yKjj87z9ucYDiPwYg ``` ### 查找具體服務數量 1> 查看Apache服務器數量 2> 查看Tomcat服務器數量 ### shodan命令行搜索功能 ``` shodan search microsoft iis 6.0 ``` ### shodan獲取指定IP地址信息 ``` shodan host ip地址 ``` ### shodan獲取賬號信息 ``` shodan info ``` ### shodan獲取自身外部IP地址 ``` shodan myip ``` ### 檢測是否有蜜罐保護 蜜罐技術 蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。 ``` shodan honeyscore 123.59.161.39 # ip為百合網 ``` ## Python-shodan使用 ``` import shodan SHODAN_API_KEY = 'pde7mB56vGwCWh2yKjj87z9ucYDiPwYg' api = shodan.Shodan(SHODAN_API_KEY) ``` 查看參數與返回結果[https://developer.shodan.io/api](https://developer.shodan.io/api)