***** ## shodan介绍 ### 信息收集方式 1.主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集 2.被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息 ### shodan搜索引擎介绍 虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一 款"黑暗"谷歌,在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。 <br>shodan网址:https://www.shodan.io/ ### shodan注册与登录 API key：pde7mB56vGwCWh2yKjj87z9ucYDiPwYg ### shodan搜索 1.在explorer搜索框中输入webcam进行搜索 2.通过关键字port指定具体端口号。 3.通过关键字 host指定具体IP地址。 4.通过关键字city指定搜索具体城市的内容。 ### shodan安装命令行 ``` pip install shodan ``` ### shodan初始化命令行 ``` shodan init pde7mB56vGwCWh2yKjj87z9ucYDiPwYg ``` ### 查找具体服务数量 1> 查看Apache服务器数量 2> 查看Tomcat服务器数量 ### shodan命令行搜索功能 ``` shodan search microsoft iis 6.0 ``` ### shodan获取指定IP地址信息 ``` shodan host ip地址 ``` ### shodan获取账号信息 ``` shodan info ``` ### shodan获取自身外部IP地址 ``` shodan myip ``` ### 检测是否有蜜罐保护 蜜罐技术 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 ``` shodan honeyscore 123.59.161.39 # ip为百合网 ``` ## Python-shodan使用 ``` import shodan SHODAN_API_KEY = 'pde7mB56vGwCWh2yKjj87z9ucYDiPwYg' api = shodan.Shodan(SHODAN_API_KEY) ``` 查看参数与返回结果[https://developer.shodan.io/api](https://developer.shodan.io/api)