1

Shodan搜索引擎

很多人可能认为谷歌的搜索引擎已经非常强大了，但是实际上还有一种比谷歌更可怕的搜索引擎，那就是Shodan[https://www.shodan.io]。与谷歌通过网址来搜索互联网的方式不同，Shodan通过互联网背后的通道来搜索信息。它就象是一种“黑暗”的谷歌，不断在寻找服务器、网络摄像头、打印机、路由器和其他与互联网连接及构成互联网的一切东西。Shodan日夜不停地在运行着，每月可在互联网上搜索到大约5亿个连网设备和服务。

其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。Shodan是免费的，但免费账户所能得到的结果有数量限制。高级过滤器功能需要付费。需要大量实时数据流的开发者和企业用户也能购买付费会员权益。

那么 Shodan 是怎么工作的呢？Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息，通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的 FTP 服务器。

Shodan的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网，Shodan可以很轻松地找到它们。

曾经有人利用Shodan找到某个水上公园、某个加油站、某家酒店的葡萄酒冷库甚至某个火葬场的控制系统。网络安全研究员们还曾经利用Shodan找到过核电厂的指挥和控制系统和一个离子回旋加速器。

Shodan能够找到任何东西，这也正是它的可怕之处。

渗透测试员、安全专家、学术研究者以及执法机关是Shodan的主要用户。但坏人也可以利用Shodan，如果Shodan被坏人掌握和利用的话，情况就糟糕了。这简直太可怕了。

2

Shodan官方手册

官方给出了使用手册，下载需要花 5 $。书籍购买地址：https://leanpub.com/shodan

这本书是全英文，免费获取最新完整版，可点击阅读全文获取。

3

Shodan基本用法

这里就像是用 Google 一样，在主页的搜索框中输入想要搜索的内容即可，例如下面我搜索 “SSH”：

上图的搜索结果包含两个部分，左侧是大量的汇总数据包括：

Results map – 搜索结果展示地图

Top services (Ports) – 使用最多的服务/端口

Top organizations (ISPs) – 使用最多的组织/ISP

Top operating systems – 使用最多的操作系统

Top products (Software name) – 使用最多的产品/软件名称

点击搜索结果了解每个条目的具体信息，此时，URL 会变成这种格式 https://www.shodan.io/host/[IP]， 所以我们也可以通过直接访问指定的 IP 来查看详细信息。

上图中我们可以从顶部在地图中看到主机的物理地址，从左侧了解到主机的相关信息，右侧则包含目标主机的端口列表及其详细信息。

使用搜索过滤

如果像前面单纯只使用关键字直接进行搜索，搜索结果可能不尽人意，那么此时我们就需要使用一些特定的命令对搜索结果进行过滤，常见用的过滤命令如下所示：

hostname：搜索指定的主机或域名，例如 hostname:"google"

port：搜索指定的端口或服务，例如 port:"21"

country：搜索指定的国家，例如 country:"CN"

city：搜索指定的城市，例如 city:"Hefei"

org：搜索指定的组织或公司，例如 org:"google"

isp：搜索指定的ISP供应商，例如 isp:"China Telecom"

product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"

version：搜索指定的软件版本，例如 version:"1.6.2"

geo：搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"

before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"

net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

搜索实例

查找位于合肥的 Apache 服务器：apache city:"Hefei"

查找位于国内的 Nginx 服务器：nginx country:"CN"

查找 GWS(Google Web Server) 服务器："Server: gws" hostname:"google"

查找指定网段的华为设备：huawei net:"61.191.146.0/24"

如上通过在基本关键字后增加指定的过滤关键字，能快速的帮助发现我们感兴趣的内容。当然，还有更快速更有意思的方法，那就是点击 Shodan 搜索栏右侧的 “Explore” 按钮，就会得到很多别人分享的搜索语法。感兴趣的朋友可以自己去探索使用。

----------华丽的分割线----------

推荐阅读

1.全球安全漏洞公共资源库
2.美国风电机组公共数据库
3.基于论文内部结构化数据的图搜索引擎
4.欧盟人脑计划ICT平台
5.最全新兴技术一览表
6.全球科研项目数据库(ProjectGate)
7.推荐一个用于电路板设计的在线电子元件库

 别忘了右下角给点一个"在看"