技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

网络安全网络空间搜索引擎

 收录于 网络安全
   约 445 字   预计阅读 1 分钟 
https://bing.ee123.net/img/rand?artid=126658583
目录

网络安全——网络空间搜索引擎

一、什么是网络空间搜索引擎

网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,例:ip:”192.168.1.1“

常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)

二、shodan

1、shodan是国外的一款网络空间搜索引擎,凡是连接到互联网的红绿灯、安全摄像头等设备,都可以被轻易查询到,它只允许三次匿名查询,三次过后就需要登录了

https://i-blog.csdnimg.cn/blog_migrate/e0d97b9ce5caf7aa1e3bbef5e8e68311.png

2、shodan的基本语法

hostname:“ ”   主机名/域名

port:“23”                                  端口

net:“192.168.1.0/24”               CIDR格式的IP地址

city:“guang zhou”                    城市

product:“Apache httpd”           产品类型

version:“2.6.1”                        中间件

os:“windows”                          操作系统

asn:“AS9500”                         自治系统号(大网络的情况)

country:“CN”                           国家

org:“google”                            组织

isp:“China Telecom”                运营商

geo:“38.4681,106.2731”         经纬度

3、shodan的使用

https://i-blog.csdnimg.cn/blog_migrate/aa3c7fd21ccfef9d79dd348e37ef6ee6.png

https://i-blog.csdnimg.cn/blog_migrate/0fb2a7904ddc8999f0b1067149bcc144.png

https://i-blog.csdnimg.cn/blog_migrate/0b47cd36b7e6088c2899ba0e34e39225.png

根据图片的hash值来搜索

https://i-blog.csdnimg.cn/blog_migrate/d6b9f445544b647f8582bc9bafea85da.png

kali中,也可以使用命令行

https://i-blog.csdnimg.cn/blog_migrate/515763fe96a09ed5b006edf37c4d4945.png

先对shodan进行初始化

shodan init

api key 是你注册账号时平台给你的

https://i-blog.csdnimg.cn/blog_migrate/de68a2e9c9ae8a2be6c0d63d2c2baf34.png

https://i-blog.csdnimg.cn/blog_migrate/24d0882f58b34780869cfda3279a710c.png

https://i-blog.csdnimg.cn/blog_migrate/6ed6b89820ac2779a4a365fcbcfba4fb.png

https://i-blog.csdnimg.cn/blog_migrate/15c2a689d7294fa6432e15822870058a.png

https://i-blog.csdnimg.cn/blog_migrate/0a32eaed06a97ec9f170f4eeedee24a9.png

这篇文章就写到这里了

更新于 2024-12-01
 搜索引擎安全Web
返回 | 主页