Shodan渗透常用语法有哪些详细用法？

shodan渗透常用语法 基础语法 警报 (alert): 管理您账户的网络警报。 转换 (convert): 将给定的输入数据文件转换为不同的格式。 计数 (count): 返回特定搜索结果的数量。 数据 (data): 提供对Shodan的大批量数据访问。 域名 (domain): 查看有关域名的所有可用信息。 下载 (download): 下载搜索结果并以压缩的JSON格式保存。 蜜罐评分 (honeyscore): 检查IP地址是否为蜜罐（一种网络安全陷阱）。 主机 (host): 查看有关IP地址的所有可用信息。 信息 (info): 显示关于您账户的一般信息。 初始化 (init): 初始化Shodan命令行工具。 我的IP (myip): 打印您的外部IP地址。 组织 (org): 管理您的组织对Shodan的访问权限。 解析 (parse): 从压缩的JSON文件中提取信息。 雷达 (radar): 实时展示Shodan找到的部分结果的地图。 扫描 (scan): 使用Shodan扫描一个IP或网段。 搜索 (search): 在Shodan数据库中进行搜索。 统计 (stats): 提供关于搜索查询的汇总信息。 流式传输 (stream): 实时流式传输数据。 趋势 (trends): 搜索Shodan历史数据库中的趋势。 版本 (version): 打印此工具的版本信息。 国别信息 country 城市信息 city 端口 port shodan "county:cn city:shenzhen port:3389" --limit 10 --fields ip_str,port 查看ip信息 host 过滤ip信息 --fieldsip_str，port os操作系统 os:windows 漏洞 has_vuln:True shodan search "port:3389 country:cn os:windows city:shenzhen has_vuln:True" --fields ip_str,port --limit 20 --color 设备:摄像头 device:webcam shodan search "country:cn device:webcam" --limit 20 --fields ip_str,port 设备：路由器 device:router shodan search "country:cn device:router" --limit 20 --fields ip_str,port web端的一些设备 tp-link 批量查找漏洞：cve-2019-0708 shodan search '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port（16进制特征码） shodan search "vuln:cve-2019-0708 county:jp" --limit 10 --fiedls ip_str,port(高级会员) win默认口令 Administrator msf批量检测：set rhosts file:/path/ 执行：check 下载 download 0708.txt shodan download 0708.txt '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' --limit 10 --fields ip_str,port 解析命令 shodan parse -h 帮助文档 shodan parse --fields ip_str,port <file> sount统计数量 shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' 蜜罐识别 shodan honeyscore [OPTIONS] <IP address> 用shodan网站识别 https://honeyscore.shodan.io/ 查看历史数据 shodan host <ip> --history vnc空密码 shodan search --limit 30 --fields ip_str "authentication disabled" port:5900 shodan search "port:5900 country:jp" --limit 30 --fields ip_str "authentication disabled" shodan search "port:5900 country:us" --limit 30 --fields ip_str "authentication disabled" 查看自己出口ip shodan myip 查找html关键字内容 shodan search --limit 10 --fields ip_str,port http.title:hacked by shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port shodan search "country:CN city:Beijing http.title:\"mysql\"" --limit 10 --fields ip_str,port shodan search "country:CN city:Beijing http.title:\"后台管理\"" --limit 10 --fields ip_str,port 结合HTTP标题和HTML内容 shodan search "country:CN city:Beijing http.title:\"mysql\" http.html:\"<title>MySQL</title>\"" --limit 10 --fields ip_str,port 结合HTTP标题和其他HTTP头部信息 shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\"" --limit 10 --fields ip_str,port 结合多个HTTP头部信息 shodan search "country:CN city:Beijing http.title:\"mysql\" http.server:\"Apache\" http.component:\"PHP\"" --limit 10 --fields ip_str,port 添加产品和服务版本 shodan search "country:CN city:Beijing http.title:\"mysql\" product:\"Apache httpd\" version:\"2.4.41\"" --limit 10 --fields ip_str,port 查找弱口令设备 shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" username:admin/cisco password:cisco 搜索网段 shodan search --limit 10 --fields ip_str,port "net:208.88.84.0/24" 搜索组织ip shodan search --limit 10 --fields ip_str,port org:nas.gov 查找一些所在组织ip shodan search --limit 10 --fields ip_str,port hostname:google shodan search --limit 10 --fields ip_str,port "hostname:google" 组织漏洞ip shodan search --limit 10 --fields ip_str,port org:nas.gov has_vuln:true shodan search --limit 10 --fields ip_str,port "org:\"nas.gov\" has_vuln:true" 查找一些安装了安全狗的waf网站 shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog 检索前端页面中带有的ip地址和关键字 shodan search --limit 10 --fiels ip_str,port country:cn http.html:login 搜索mongodb 未授权 数据库 默认端口27017 shodan search --limit 10 --fields ip_str "mongodb server information -authentication" port:27017 shodan search --limit 10 --fields ip_str "port:27017 product:mongodb \"server information\" -authentication" 扫描次数查询 shodan info 域名信息查询 shodan domain <域名> shodan实时扫描 shodan scan submit ip统计 shodan stats --facets ssl.version country:cn has_ssl:ture 截图功能打开 has_screenshot:true cisco 组件搜索 组件搜索 jenkins:shodan search --limit 10 --fields ip_str "X-jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard" shodan search --limit 10 --fields ip_str "(http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID) http.title:\"Dashboard\"" --limit 10：限制返回的结果数量为10个。 --fields ip_str：指定只显示IP地址字段。 (http.header:X-jenkins OR http.header:Set-cookie:JSESSIONID)：使用括号将两个HTTP头部条件组合在一起，并用OR逻辑运算符连接。这表示匹配任一条件即可。请注意，这里使用了http.header:过滤器来指定HTTP头部。 http.title:"Dashboard"：查找HTTP标题中包含“Dashboard”的服务。这里使用了双引号来确保准确匹配这个短语。