fofa,shodan学习

shodan学习

shodan语法

第一部分

1. title:"后台"
2. http.favicon.hash:-310224195
3. hostname:"baidu.com" 子域名
4. hostname:"www.baidu.com" 主站
5. https://www.shodan.io/host/180.76.164.109 IP详情
6. ip:106.12.184.215 特定IP
7. ip:"106.12.184.0/24" C段
8. port:"3389" 端口

第二部分

1. country:"CN" 中国
2. state:CA 加州
3. city:"Beijing" 北京
4. org:"baidu" 组织名称中包含baidu
5. isp:"baidu" 网络服务供应商名称包含baidu
6. asn:"AS38365" 自治号码
7. net:"210.45.240.0/24"
8. net:"210.45.240.21"

第三部分

1. "HTTP/1.1 200 OK"，HTTP/1.1 401 Unauthorized
2. "Content-Type:text/html" 内容类型
3. "X-Powered-By: ThinkPHP" thinkphp框架
4. version:"4.3" 版本号
5. os:"Linux 2.6.x" 操作系统
6. product:"OpenSSH" 产品类型
7. before:"11-11-15"，after，调用API才可以
8. "Server: Apache" 返回包中有关键词
9. vulns:"CVE-2018-1312" 漏洞编号

第四部分

https://exploits.shodan.io/welcome，搜索CVE-2019-0708或者MS17-010

https://www.exploit-db.com/exploits/，搜索对应的漏洞EXP攻击程序。

最受欢迎的搜索关键词，https://www.shodan.io/explore/popular

1. Server: SQ-WEBCAM
2. linux upnp avtech avtech，一款监控
3. netcam
4. "default password"
5. webcam
6. dreambox country:ES ES是西班牙dreambox远程监控
7. IPCamera_Logo
8. Server: U S Software Web Server country:us
9. webcamxp
10. Server: SQ-WEBCAM country:"US"

第五部分

1. port:"9200" product:"Elastic" country:TH
2. apache hostname:edu.cn country:CN
3. "HTTP/1.1 200 OK" org:"Amazon.com" port:"443"
4. title:"后台" title:"管理" "Server: nginx"
   5.port:"3389" os:"Windows Server 2003"

引用自某公众号文章

shodan API使用

1. 安装shodan库，pip install shodan
   更新shodan库命令，

pip list 列出所有已安装的三方库

`pip list --outdated` 列出所有非最新的第三方库
`pip install --upgrade xxx`更新第三方库

2.初始化shodan对象

import shodan
SHODAN_API_KEY = "insert your API key here"
api = shodan.Shodan(SHODAN_API_KEY)

1. 调用各种方法即可

详情见shodan官方API文档

版权声明：本文为原创文章，版权归 Bill's Blog 所有，转载请注明出处！如相关链接出现404，可以在文章下面评论留言。