shodan渗透常用语法——超详细

shodan渗透常用语法

基础语法

警报 (alert): 管理您账户的网络警报。
转换 (convert): 将给定的输入数据文件转换为不同的格式。
计数 (count): 返回特定搜索结果的数量。
数据 (data): 提供对Shodan的大批量数据访问。
域名 (domain): 查看有关域名的所有可用信息。
下载 (download): 下载搜索结果并以压缩的JSON格式保存。
蜜罐评分 (honeyscore): 检查IP地址是否为蜜罐（一种网络安全陷阱）。
主机 (host): 查看有关IP地址的所有可用信息。
信息 (info): 显示关于您账户的一般信息。
初始化 (init): 初始化Shodan命令行工具。
我的IP (myip): 打印您的外部IP地址。
组织 (org): 管理您的组织对Shodan的访问权限。
解析 (parse): 从压缩的JSON文件中提取信息。
雷达 (radar): 实时展示Shodan找到的部分结果的地图。
扫描 (scan): 使用Shodan扫描一个IP或网段。
搜索 (search): 在Shodan数据库中进行搜索。
统计 (stats): 提供关于搜索查询的汇总信息。
流式传输 (stream): 实时流式传输数据。
趋势 (trends): 搜索Shodan历史数据库中的趋势。
版本 (version): 打印此工具的版本信息。

国别信息
country 

城市信息
city

端口
port
shodan "county:cn city:shenzhen port:3389" --limit 10 --fields ip_str,port

查看ip信息
host

过滤ip信息
--fieldsip_str，port

os操作系统
os:windows

漏洞
has_vuln:True
shodan search "port:3389 country:cn os:windows city:shenzhen has_vuln:True" --fields ip_str,port --limit 20 --color 


设备:摄像头
device:webcam
shodan search "country:cn device:webcam" --limit 20 --fields ip_str,port 
                 

设备：路由器
device:router
shodan search "country:cn device:router" --limit 20 --fields ip_str,port


web端的一些设备
tp-link

批量查找漏洞：cve-2019-0708
shodan search '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port（16进制特征码）
shodan search "vuln:cve-2019-0708 county:jp" --limit 10 --fiedls ip_str,port(高级会员)

win默认口令
Administrator

msf批量检测：set rhosts file:/path/
执行：check

下载
download 0708.txt
shodan download 0708.txt '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port

解析命令
shodan parse -h 帮助文档
shodan parse --fields ip_str,port <file>

sount统计数量
shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

蜜罐识别
shodan honeyscore [OPTIONS] <IP address>
用shodan网站识别
https://honeyscore.shodan.io/

查看历史数据
shodan host <ip> --history

vnc空密码
shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
shodan search "port:5900 country:jp" --limit 30 --fields ip_str "authentication disabled"
shodan search "port:5900 country:us" --limit 30 --fields ip_str "authentication disabled"

查看自己出口ip
shodan myip

查找html关键字内容
shodan  search --limit 10 --fields ip_str,port http.title:hacked by
shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port
shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port
shodan search "country:CN city:Beijing http.title:\"后台管理\"" --limit 10 --fields ip_str,port

结合HTTP标题和HTML内容
shodan search "country:CN city:Beijing http.title:\"mysql\" http.html:\"<title>MySQL</title>\"" --limit 10 --fields ip_str,port

结合HTTP标题和其他HTTP头部信息
shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\"" --limit 10 --fields ip_str,port

结合多个HTTP头部信息
shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\" http.component:\"PHP\"" --limit 10 --fields ip_str,port

添加产品和服务版本
shodan search "country:CN city:Beijing http.title:\"mysql\" product:\"Apache httpd\" version:\"2.4.41\"" --limit 10 --fields ip_str,port

查找弱口令设备
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"
username:admin/cisco
password:cisco

搜索网段
shodan search --limit 10 --fields ip_str,port "net:208.88.84.0/24"

搜索组织ip
shodan search --limit 10 --fields ip_str,port org:nas.gov 
查找一些所在组织ip
shodan search --limit 10 --fields ip_str,port hostname:google
shodan search --limit 10 --fields ip_str,port "hostname:google"
组织漏洞ip
shodan search --limit 10 --fields ip_str,port org:nas.gov has_vuln:true
shodan search --limit 10 --fields ip_str,port "org:\"nas.gov\" has_vuln:true"

查找一些安装了安全狗的waf网站
shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

检索前端页面中带有的ip地址和关键字
shodan search --limit 10 --fiels ip_str,port country:cn http.html:login

搜索mongodb 未授权 数据库 默认端口27017
shodan search --limit 10 --fields ip_str "mongodb server information -authentication" port:27017
shodan search --limit 10 --fields ip_str "port:27017 product:mongodb \"server information\" -authentication"

扫描次数查询
shodan info

域名信息查询
shodan domain <域名>

shodan实时扫描
shodan scan submit

ip统计
shodan stats --facets ssl.version country:cn has_ssl:ture

截图功能打开
has_screenshot:true cisco

组件搜索

组件搜索
jenkins:shodan search --limit 10 --fields ip_str "X-jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
shodan search --limit 10 --fields ip_str "(http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID) http.title:\"Dashboard\""

--limit 10：限制返回的结果数量为10个。
--fields ip_str：指定只显示IP地址字段。
(http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID)：使用括号将两个HTTP头部条件组合在一起，并用OR逻辑运算符连接。这表示匹配任一条件即可。请注意，这里使用了http.header:过滤器来指定HTTP头部。
http.title:"Dashboard"：查找HTTP标题中包含“Dashboard”的服务。这里使用了双引号来确保准确匹配这个短语。