www.shodan.io  爬网

net:211.144.145.0/24

shodan

200 ok cisco country: JP
user: admin pass: password
linux upnp avtech

 

搜索引擎技术

shodow语法

shodan搜索引擎（www.shodan.io） 不爬网站，爬互联网设备 相当于shodan给做了主动扫描

物联网时代

参数多的时候加引号括起来

搜索联网的设备 

Banner信息： http ftp ssh telnet

net：加主机地址 显示使用该ip的详细地址

net：8.8.8.8/24 查c段主机

country：cn 或者us等 指定要搜的国家

city：beijing 指定城市

port：22 指定端口

HTTP/1.1 200 指定特征码

os："windows 2003"指定操作系统

hostname:www.baidu.com 指定主机名，也可以是 ip地址

server："apache" 查服务

例子：

200 OK cisco country:JP 搜索日本的思科设备

user：admin pass：password 

linux upnp avtech 组合一些特征字符串，作为筛选条件

SHODAN

搜索互联网设备

Banner：http、ftp、ssh、telnet

https:www.shodan.io

常见filter:

net:8.8.8.8 #查询IP地址信息

net:211.80.1.20/24 #查询这个网段的IP地址信息

country:CN #查询中国的IP地址

Country:CN city:beijing #查询中国北京的IP地址

port:22 #查询开放22端口的设备，在现代的扫描工具面前，将服务（如22，3389）开在非标准端口是及其幼稚的，因为现在的扫描工具根据Baner信息很容易得出该端口的服务

os:"windows 2000" #查找windows2000的主机

os:"windows"  #查找windows主机

os:windows #查找windows主机，可以家引号，也可以不加引号

country:CN  os:“windows”

hostname:baidu.com #查找主机名未baidu.com的服务器

server: ssh #搜索具体的服务，注意冒号后面有一个空格

net:211.80.1.20/24 country:CN city:beijing  port:22 #可以联合写

部分shodan搜索例子

200 OK cisco country:JP

user:admin pass:password

linux upnp actech

构造字符串，登录页面和登录成果后的页面字符串不一样，构造登录成果后的字符串进行搜索