2024年4月24日发(作者:)

Shodan

1. 介绍

Shodan是一个搜索互联网连接设备的搜索引擎,不同于谷歌、必应、百度这些搜索

引擎。用户可以在Shodan上使用Shodan搜索语法查找连接到互联网的摄像头、路由

器、服务器等设备信息。在渗透测试中,是个很不错的神器。

Shodan的搜索流程:

1.1. 关于数据

1.1.1. Banner

Shodan采集的基本数据单位是banner。banner是描述设备所运行服务的标志性文本信

息。对于Web服务器来说,其将返回标题或者是telnet登陆界面。Banner的内容因服务类型

的不同而相异。

以下这是一个典型的HTTP Banner:

CODE: [ ]

HTT12

nginx

S, 0

Typ

O

Server

Dat

Content

Content

1.1.19

O201002G

tex

htm

; charset

u

Length

kee

646

Connection

alive

上面的banner显示该设备正在运行一个1.1.19版本的nginx Web服务器软件下面是西门子

S7工控系统协议的一个banner,这次返回的banner完全不同,提供了大量的详细数据(有关

的固件信息、序列号):

CODE: [ ]

Copyright

Pnam

Original

S7_Turbine

typC

)

3

Boo

3

Siemens

Equipment

Module

Unknown

Module

Basic

Module

Serial

Plant

Basic

1

Loader

BG0A

E

.0.

Firmware

nam

.3.3.8

C3

o

number

module

D9U083642013

identification

Hardware

E3BG0A

.0.

果单

搜索的是联网设备运行服务的

,不是单一的主机信息。如

暴露很多服务信息,在指定特定搜索内容的时候,搜索结果只会出现

指定的内容,不会显示其他的服务信息。

1.1.2.设备元数据

除了获取banner,Shodan还可以获取相关设备的元数据,例如地理位置、主机名、操作

系统等信息。大部分元数据可以通过Shodan的官网获取,小部分的可以通过使用API编程获

取。