一、shodan
1.1 信息收集方式:
- 主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集
- 被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询数据库,获得目标的信息
1.2 shodan搜索引擎介绍
虽然目前人们都认为谷歌是最强的搜索引擎,但shodan才是互联网上最可怕的搜索引擎。与谷 歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网的背后通道。shodan可以说是一 款"黑暗"谷歌,在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。
shodan网址:https://www.shodan.io/
1.3 shodan搜索
1.在explorer搜索框中输入webcam进行搜索
2.通过关键字port指定具体端口号。
3.通过关键字 host指定具体IP地址。
4.通过关键字city指定搜索具体城市的内容。
1.4 shodan命令行
安装
pip install shodan
初始化命令行
shodan init uuOJdPaS47cRzQUZWcBsV2NPzqHpaMp1
查找具体服务数量:shodan count apache
搜索功能:shodan search apache
获取指定IP地址信息:shodan host ip地址
获取账号信息:shodan info
获取自身外部IP地址:shodan myip
检测是否有蜜罐保护
蜜罐技术
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
shodan honeyscore 123.59.161.39 # ip为百合网
1.5 Python-shodan使用
初始化:
import shodan.
SHODAN_API_KEY = 'pde7mB56vGwCWh2yKjj87z9ucYDiPwYg'
api = shodan.Shodan(SHODAN_API_KEY)
查看参数与返回结果 https://developer.shodan.io/api
