shodan滲透常用語法

基礎語法

警報 (alert): 管理您賬戶的網絡警報。
轉換 (convert): 將給定的輸入數據文件轉換為不同的格式。
計數 (count): 返回特定搜索結果的數量。
數據 (data): 提供對Shodan的大批量數據訪問。
域名 (domain): 查看有關域名的所有可用信息。
下載 (download): 下載搜索結果并以壓縮的JSON格式保存。
蜜罐評分 (honeyscore): 檢查IP地址是否為蜜罐（一種網絡安全陷阱）。
主機 (host): 查看有關IP地址的所有可用信息。
信息 (info): 顯示關于您賬戶的一般信息。
初始化 (init): 初始化Shodan命令行工具。
我的IP (myip): 打印您的外部IP地址。
組織 (org): 管理您的組織對Shodan的訪問權限。
解析 (parse): 從壓縮的JSON文件中提取信息。
雷達 (radar): 實時展示Shodan找到的部分結果的地圖。
掃描 (scan): 使用Shodan掃描一個IP或網段。
搜索 (search): 在Shodan數據庫中進行搜索。
統計 (stats): 提供關于搜索查詢的匯總信息。
流式傳輸 (stream): 實時流式傳輸數據。
趨勢 (trends): 搜索Shodan歷史數據庫中的趨勢。
版本 (version): 打印此工具的版本信息。

國別信息
country 

城市信息
city

端口
port
shodan "county:cn city:shenzhen port:3389" --limit 10 --fields ip_str,port

查看ip信息
host

過濾ip信息
--fieldsip_str，port

os操作系統
os:windows

漏洞
has_vuln:True
shodan search "port:3389 country:cn os:windows city:shenzhen has_vuln:True" --fields ip_str,port --limit 20 --color 


設備:攝像頭
device:webcam
shodan search "country:cn device:webcam" --limit 20 --fields ip_str,port 
                 

設備：路由器
device:router
shodan search "country:cn device:router" --limit 20 --fields ip_str,port


web端的一些設備
tp-link

批量查找漏洞：cve-2019-0708
shodan search '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port（16進制特征碼）
shodan search "vuln:cve-2019-0708 county:jp" --limit 10 --fiedls ip_str,port(高級會員)

win默認口令
Administrator

msf批量檢測：set rhosts file:/path/
執行：check

下載
download 0708.txt
shodan download 0708.txt '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port

解析命令
shodan parse -h 幫助文檔
shodan parse --fields ip_str,port <file>

sount統計數量
shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

蜜罐識別
shodan honeyscore [OPTIONS] <IP address>
用shodan網站識別
https://honeyscore.shodan.io/

查看歷史數據
shodan host <ip> --history

vnc空密碼
shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
shodan search "port:5900 country:jp" --limit 30 --fields ip_str "authentication disabled"
shodan search "port:5900 country:us" --limit 30 --fields ip_str "authentication disabled"

查看自己出口ip
shodan myip

查找html關鍵字內容
shodan  search --limit 10 --fields ip_str,port http.title:hacked by
shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port
shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port
shodan search "country:CN city:Beijing http.title:\"后臺管理\"" --limit 10 --fields ip_str,port

結合HTTP標題和HTML內容
shodan search "country:CN city:Beijing http.title:\"mysql\" http.html:\"<title>MySQL</title>\"" --limit 10 --fields ip_str,port

結合HTTP標題和其他HTTP頭部信息
shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\"" --limit 10 --fields ip_str,port

結合多個HTTP頭部信息
shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\" http.component:\"PHP\"" --limit 10 --fields ip_str,port

添加產品和服務版本
shodan search "country:CN city:Beijing http.title:\"mysql\" product:\"Apache httpd\" version:\"2.4.41\"" --limit 10 --fields ip_str,port

查找弱口令設備
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"
username:admin/cisco
password:cisco

搜索網段
shodan search --limit 10 --fields ip_str,port "net:208.88.84.0/24"

搜索組織ip
shodan search --limit 10 --fields ip_str,port org:nas.gov 
查找一些所在組織ip
shodan search --limit 10 --fields ip_str,port hostname:google
shodan search --limit 10 --fields ip_str,port "hostname:google"
組織漏洞ip
shodan search --limit 10 --fields ip_str,port org:nas.gov has_vuln:true
shodan search --limit 10 --fields ip_str,port "org:\"nas.gov\" has_vuln:true"

查找一些安裝了安全狗的waf網站
shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

檢索前端頁面中帶有的ip地址和關鍵字
shodan search --limit 10 --fiels ip_str,port country:cn http.html:login

搜索mongodb 未授權 數據庫 默認端口27017
shodan search --limit 10 --fields ip_str "mongodb server information -authentication" port:27017
shodan search --limit 10 --fields ip_str "port:27017 product:mongodb \"server information\" -authentication"

掃描次數查詢
shodan info

域名信息查詢
shodan domain <域名>

shodan實時掃描
shodan scan submit

ip統計
shodan stats --facets ssl.version country:cn has_ssl:ture

截圖功能打開
has_screenshot:true cisco

組件搜索

組件搜索
jenkins:shodan search --limit 10 --fields ip_str "X-jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
shodan search --limit 10 --fields ip_str "(http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID) http.title:\"Dashboard\""

--limit 10：限制返回的結果數量為10個。
--fields ip_str：指定只顯示IP地址字段。
(http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID)：使用括號將兩個HTTP頭部條件組合在一起，并用OR邏輯運算符連接。這表示匹配任一條件即可。請注意，這里使用了http.header:過濾器來指定HTTP頭部。
http.title:"Dashboard"：查找HTTP標題中包含“Dashboard”的服務。這里使用了雙引號來確保準確匹配這個短語。