当前位置: 首页> 教育> 大学 > 施工企业成本管理_开通小程序流程_互联网产品运营推广方案_百度搜索优化平台

施工企业成本管理_开通小程序流程_互联网产品运营推广方案_百度搜索优化平台

时间:2025/7/10 21:58:54来源:https://blog.csdn.net/aokaomo/article/details/143414889 浏览次数:0次
施工企业成本管理_开通小程序流程_互联网产品运营推广方案_百度搜索优化平台

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:shodan(7)完结_哔哩哔哩_bilibili


本文主要讲解alert、info、scan、domain和stace等命令的使用,以及谷歌语法的简单使用。

一、alert

Alerts 是 Shodan 提供的功能,可以帮助用户监控特定的网络状况或变化。当 Shodan 检测到符合您设定条件的新设备或服务时,会向您发送通知。

使用方法:

  • 输入搜索查询:可以使用Shodan查询来定义您想要的监控的条件。例如,您可能希望监控特定语言服务(如product:Apache)或特定组织(如org:"YourOrg")。
  • 选择通知方式:可以选择通过电子邮件或其他方式接收通知。

使用案例:

  • 监控新设备:可以指定监控IP地址范围内的新设备出现。
  • 安全检查:监控是否有特定的漏洞发现的设备,例如has_vuln:true。
  • 服务变更:监控特定服务的变更,例如查看某个端口是否被新设备使用。

二、info

shodan info 查看你每个月能查询、扫描的次数,不同会员次数不同(我这边是学术会员的次数)

三、domain

在 Shodan 中,domain参数用于查询域名信息

如:shodan domain baidu.com

四、scan

在Shodan,scan命令用于实时去扫描某个IP。

要发起扫描,使用 shodan scan submit 命令。你可以扫描单个 IP 地址、多个 IP 地址,甚至整个网段。

  • 扫描单个 IP 地址:
    shodan scan submit 192.168.1.1
  • 扫描多个 IP 地址:

    你可以用逗号分隔多个 IP 地址:

    shodan scan submit 192.168.1.1,192.168.1.2,192.168.1.3
    
  • 扫描整个网段:

    扫描整个 /24 网段:

    shodan scan submit 192.168.1.0/24

起扫描后,你可以使用以下命令查看扫描的状态:

shodan scan list

五、stats

在 Shodan 中,stats 是一个非常有用的功能,允许你获取特定搜索查询的统计信息。

Shodan 的 stats 功能可以返回某个搜索查询结果的聚合统计信息,例如:

  • 按国家/地区分布:可以查看某个服务或设备在哪些国家/地区最多。
  • 按端口号分布:可以查看某个服务或设备使用的端口号分布情况。
  • 按操作系统分布:可以查看服务或设备运行的操作系统种类。

例如;

shodan stats --facets ssl.version country:CN has_ssl:true http

这条命令会根据你指定的条件提供 SSL 版本、国家和是否使用 SSL 的设备统计信息。

命令解析:

  • --facets:指定要统计的维度,多个维度可以用逗号分隔。
  • ssl.version:统计设备使用的 SSL/TLS 版本。
  • country:CN:限制结果仅包含中国(CN)的设备。
  • has_ssl:true:只包括使用 SSL 的设备。
  • http:只统计与 HTTP 服务相关的设备。

六、命令组合,结合端口对应的服务去搜索特定的信息

常见端口和协议:
端口号协议描述
80HTTP超文本传输协议,用于网页浏览
443HTTPS安全超文本传输协议,HTTP的加密版本
21FTP文件传输协议,用于文件传输
22SSH安全外壳协议,用于安全远程登录
25SMTP简单邮件传输协议,用于发送邮件
110POP3邮局协议版本3,用于接收邮件
143IMAPInternet邮件访问协议,用于接收邮件
53DNS域名系统,用于域名解析
3306MySQLMySQL数据库服务器的默认端口
5432PostgreSQLPostgreSQL数据库服务器的默认端口
3389RDP远程桌面协议,用于远程连接Windows
69TFTP简单文件传输协议,用于小文件传输
137-139NetBIOS网络基本输入输出系统,用于文件和打印共享
67-68DHCP动态主机配置协议,用于动态分配IP地址

例如:

shodan search --limit 10 --fields ip_str,port org:Tencent cloud port:3389

该命令用于获取与腾讯云(Tencent Cloud)相关的远程桌面协议(RDP)服务的前 10 个结果。以下是对该命令的分析和预期输出的说明:

命令分析

  • shodan search: 这是 Shodan 的搜索命令。
  • --limit 10: 限制返回结果的数量为 10 个。
  • --fields ip_str,port: 指定只显示 IP 地址和端口信息。
  • org:Tencent cloud: 过滤器,指定只查找组织为腾讯云的服务。
  • port:3389: 过滤器,指定只查找使用 3389 端口(RDP)的服务

七、截图搜索

在shodan网页使用has_screenshot:true cisco 命令时,您将查询 Shodan 数据库,获取所有具有屏幕截图的与 Cisco 相关的设备。

八、谷歌语法

常用语法:
  • inurl:admin:这个搜索查询用于查找包含“admin”的网页URL,可能找到管理后台入口。

  • inurl:login:这个搜索查询用于查找包含“login”的登录页面。

  • inurl:php?id=:这个搜索查询用于查找可能存在SQL注入漏洞的PHP页面。

  • inurl:asp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的ASP页面。

  • inurl:jsp?id=:这个搜索查询用于查找可能存在SQL注入漏洞的JSP页面。

  • filetype:pdf 关键词:这个搜索查询用于查找特定关键词的PDF文件。

  • filetype:doc 关键词:这个搜索查询用于查找特定关键词的Word文档。

  • filetype:xls 关键词:这个搜索查询用于查找特定关键词的Excel表格。

  • intitle:后台管理:这个搜索查询用于查找标题中包含“后台管理”的网页。

  • intitle:登录页面:这个搜索查询用于查找标题中包含“登录页面”的网页。

  • site:edu inurl:forum:这个搜索查询用于在教育机构网站中查找论坛页面。

  • site:.com inurl:phpmyadmin:这个搜索查询用于在商业网站中查找可能存在的phpMyAdmin管理页面。

  • site:.org inurl:password:这个搜索查询用于在非营利组织网站中查找包含“password”的页面,可能找到泄露的密码信息。

  • site:.net inurl:backup:这个搜索查询用于在.net域名中查找备份文件。

  • site:company.com inurl:confidential:这个搜索查询用于在特定公司网站中查找包含“confidential”(机密)的页面。

  • site:domain.com inurl:uploads:这个搜索查询用于在特定域名网站中查找上传文件的目录。

  • site:edu.cn filetype:ppt 关键词:这个搜索查询用于在教育机构网站中查找特定关键词的PPT文件。

关键字:施工企业成本管理_开通小程序流程_互联网产品运营推广方案_百度搜索优化平台

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: