黑客搜索引擎：Shodan入坑指南

（图片源于网络，侵删）

本文来源：安全犀牛，CSA安全大会官方自媒体！关注他们就可以领取淘宝都搜不到的Shodan的使用手册与5000G的IT资源啦！

Shodan：世界上最可怕的搜索引擎，全球网络监控的突破口！（附Shodan使用手册）

1

什么是Shodan

首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。

那么 Shodan 是怎么工作的呢？Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息，通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的 FTP 服务器。

2

Shodan官方手册

官方给出了使用手册，下载需要花 5 $。我在谷歌搜索了很长时间才得到完整版，不过并不是最新版本。这本书是全英文，没有任何中文版本，所以英语好的小伙伴可以翻译一下。

书籍购买地址：https://leanpub.com/shodan

这本书在国内基本找不到，伟大的淘宝也不行。

3

Shodan基本用法

这里就像是用 Google 一样，在主页的搜索框中输入想要搜索的内容即可，例如下面我搜索 “SSH”：

上图的搜索结果包含两个部分，左侧是大量的汇总数据包括：

Results map – 搜索结果展示地图

Top services (Ports) – 使用最多的服务/端口

Top organizations (ISPs) – 使用最多的组织/ISP

Top operating systems – 使用最多的操作系统

Top products (Software name) – 使用最多的产品/软件名称

随后，在中间的主页面我们可以看到包含如下的搜索结果：

IP 地址

主机名

ISP

该条目的收录收录时间

该主机位于的国家

Banner 信息

想要了解每个条目的具体信息，只需要点击每个条目下方的 details 按钮即可。此时，URL 会变成这种格式，所以我们也可以通过直接访问指定的 IP 来查看详细信息。

上图中我们可以从顶部在地图中看到主机的物理地址，从左侧了解到主机的相关信息，右侧则包含目标主机的端口列表及其详细信息。

使用搜索过滤

如果像前面单纯只使用关键字直接进行搜索，搜索结果可能不尽人意，那么此时我们就需要使用一些特定的命令对搜索结果进行过滤，常见用的过滤命令如下所示：

：搜索指定的主机或域名，例如

：搜索指定的端口或服务，例如

：搜索指定的国家，例如

：搜索指定的城市，例如

：搜索指定的组织或公司，例如

：搜索指定的ISP供应商，例如

：搜索指定的操作系统/软件/平台，例如

：搜索指定的软件版本，例如

：搜索指定的地理位置，参数为经纬度，例如

：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如

：搜索指定的IP地址或子网，例如

以上，希望有些帮助！

安全犀牛

资讯、交流、入群点关注