服务器安全篇：最可怕的搜索引擎运维必备之——Shodan _服务器安全

“最可怕”的搜索引擎--Shodan
运维必备之
概念Shodan搜索引擎与baidu、 google、DuckDuckGo等搜索网址引擎不同， Shodan 是用来搜索网络空间中在线设备的，通过Shodan 可以搜索指定的设备，或者搜索特定类型的设备。

文章插图

网址：https://www.shodan.io
Shodan是盈利的，用它的API是需要充值的，不充值的话查询结束不能看第3页。

文章插图

注：出现上图如果想通过更换浏览器、清除缓存、更改报文头等方式解决，也是不行的，本人尝试了多种方式都行不通 (-_-），证明他们是把免费用户检索API的验证放在了后台。
以下是充值的费用清单，供大家参考：

文章插图

应用场景场景一：检索集团/公司相关的服务器
场景二：检索集团/公司未经批准私自外搭的服务器
场景三：企业级攻防赛时，可依此工具收集对手的服务器信息。
搜索内容是：SSH、Apache、Nginx、php、linux 、WebCam、LinkSYS、Cisco、Netgear、SCADA、IoE等

文章插图

引擎功能

Results map – 结果展示地图
Top services (Ports) –最多的服务/端口
Top organizations (ISPs) –最多的组织/ISP
Top operating systems –最多的操作系统
Top products (Software name) –最多的产品/软件名称

常用语法

hostname：检索指定主机或域名，例如 hostname:" baidu "
port：检索指定端口或服务，例如 port:"8080"
net：搜索指定IP地址或子网，例如 net:" 162.144.41.0/24"
country：检索指定国家和城市，例如 country:"CN" city:"Nanning"
org：检索指定组织或公司，例如 org:"baidu"
product：检索指定操作系统/软件/平台，例如 product:"windows"
geo：检索指定地理位置,例如 geo:"31.8639, 117.2808"

注：上述可以结合使用，具体操作见下面的“搜索例子”章节内容。
搜索例子检索南宁nginx服务器nginx country:"CN" city:"Nanning"
注： country 、city前面都要有空格分隔开，其它条件同理可以组合起来使用，以更精准检索到自己想要的内容。
检索某网站的服务net:"162.144.41.0/24"
注：前面也可以加上供应商，如：huawei net:"162.144.41.0/24"
Kili中使用ShodanShodan安装┌──(rootkali)-[~/Desktop]
└─# pip install shodan