更多精彩,请点击上方蓝字关注我们,获取更多精彩内容!
学会宽恕别人,就是学会善待自己。仇恨只能永远让我们的心灵生活在黑暗之中;而宽恕,却能让我们的心灵获得自由,获得解放。宽恕别人,可以让生活更轻松愉快。宽恕别人,可以让我们有更多的朋友。宽恕别人,就是解放自己,还心灵一份纯静。
注: 本教程出自X网络科技,作者:skilfulwriter QQ:2234798500 团队qq群:603791426
目前我们都认为谷歌是最强劲的搜索引擎,但 Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是, Shodan不是在网上搜索网站,而是直接进入互联网的背后通道。 Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等。其中, Shodan的官网地址为:https://www. shodan. io/。本节将介绍使用 Shodan搜索引擎工具搜索信息的方法。
申请 Shodan帐号
如果要使用 Shodan工具的话,则需要先创建一个免费用户。否则,无法使用。所以,下面将介绍创建一个免费账号的方法。
创建一个 Shodan账号,以获取 API Key。具体操作步骤如下所示(1)在浏览器的地址栏中输入https://account.shodan.io/register,将显示如图所示的界面:
(2) 在该界面填写对应的信息,然后单击 I Accept Create my Account按钮,即可成功创建一个账号。账号创建完成后,将自动转到Shodan的登录页面,如图
(3) 在该界面输入前面创建的用户名和密码,并单击 Log in按钮,即可成功登录到 Shodan网站。此时,将自动跳转到账号信息界面,如图
(4)从该界面可以看到当前账号的 API Key信息。接下来,使用手机扫描该二维码即可登录到 Shodan网站。或者复制key然后,就可以使用 Shodan进行信息搜索了。 在使用 Shodan进行搜索之前,简单介绍一些专用过滤器命令的语法。其中,最常见的几种情况如下所示:
1.CITY和 COUNTRY命令
使用Ciy和 Country命令可以缩小搜索的地理位置。例如:
口country:US表示从美国进行搜索。
口ciy: Memphis表示从孟斐斯城市搜索。
Ciy和 Country命令也可以结合使用。例如:
口 country: US city: Memphis
2. HOSTNAME命令
HOSTNAME命令通过指定主机名来扫描整个域名。
口 hostname :google表示搜索 google主机
3. NET命令
使用NET命令扫描单个IP或一个网络范围。如下所示
口net:192.168.1.10:扫描主机192.168.1.10
net:1921681024:扫描192.168.1.0/24网络内所有主机
4.TITLF命令
使用title命令可以搜索项目。如下所示
口title:" Server room”表示搜索服务器机房信息
5.关键字搜索
Shodan使用一个关键字搜索是最受欢迎的方式。如果知道目标系统使用的服务器类型或嵌入式服务器名,来搜索一个Web页面是很容易的。如下所示:
口 apache/2.2.8 200 0k:表示搜索所有 Apache服务正在运行的2.2.8版本,并且仅搜索打开的站点
口 apache/2.2.8-401-302:表示跳过显示401的非法页或302删除页。
6.组合搜索
口II|S/7.0 hostname: YourCompany. com city: Boston表示搜索在波士顿所有正在运行IIs/7.0的Microsoft服务器。
口IIS/5.0 hostname: YourCompany. com country:FR表示搜索在法国所有运行IIS/5.0的系统。
口Title: camera hostname: Yourcompany.com表示在某台主机中标题为 camera的信息口geo:33.5.36.3 0s Linux表示使用坐标轴(经度33.5,纬度36.3)的形式搜索 Linux操作系统。
7.其它搜索术语
口 Port 通过端口号搜索
口 OS :通过操作系统搜索
口After或 Before:使用时间搜索服务
使用 Shodan搜索默认密码
当我们成功创建一个 Shodan用户并且了解它的一些过滤器语法后即可使用该工具来搜索信息了用户在搜索时,可以使用一些关键字、特定设备、操作系统、经纬度、IP地址等进行搜索。下面将介绍shodan搜索关键字“默认密码”的方法
使用 Shodan搜索引擎工具搜索信息。具体操作步骤如下所示:(1)在 Android设备上启用 Shodan。单击 Shodan程序后,将显示如图所示的界面。
该外面提示要求登录 Shodan网站,这里单击右上角的Next按钮将显示登录该站点的方法。如果不想要查看,直接单击 Skip intro按钮,将跳转到登录界面,
(2) 从该界面可以看到提示输入 API Key值,也就是前面注册完账户后获取的 API key值。我们可以手动输入,也可以单击 Scan QR Code按钮,通过扫描二维码的方式来输入。这里单击 Scan Or code按钮,扫描 API Key的二维码后,将显示如图所示的界面。
(4) 此时,即可在 Search下面的文本框中输入一些关键词进行相关信息搜索。从该界面可以看到还有三个选项卡,分别是 Queries、 Account和info。其中, Queries选项卡下面是搜索过的一些关键词,Account.选项卡下是账号信息;Info是 Shodan的相关信息。例如,这里使用关键词“默认密码”搜索,在搜索文本框中输入关键词“默认密码”,然后单击 Search按钮。搜索完成后,显示结果如图:
6) 从显示的结果中,可以看搜索到的所有结果。从该界面可以看到,搜索到的服务器地址、国家和端口号信息。从该界面显示的服务器名称,可以猜测出是服务器的类型。例如, nginx是一台nginWeb服务器。如果要查看该服务器的详细信息,则单击对应的服务器地址,显示结果如图所示。
(7) 从该界面可以看到该服务器所在的国家( Country)、城市(City)、组织( Organization)、互联网服务提供商(ISP)、数据的编码格式(ASN)、服务的更新时间( Last Update)及服务开放的端口( Services)。单击端口前面的十(加号)符号,即可看到该端口地址的详细信息。例如,展开80端显示的信息如图
(8) 从该界面可以看到80端口请求的响应码、时间、认证方式和默认密码。从以上信息中,可以看到响应码为200。由此可以说明,用户可以访间该服务器的页面。用户访问服务器的哪个端口,则在地址栏中指定对应的端口。例如,这里访问该服务器的8889端口。因此,在浏览器地址栏中输入的服务器地址为http://292.19.8.11:8880,访问成功后显示界面如图所示
好啦。本节就到这儿了
结束语:
技术学习需要自己刻苦钻 研,在学习上一定要有坚韧不拔的毅力和百折不挠的耐心,遇到问题后一 定要先思考,再百度,再求助。
学技术就要多折腾,不要因为怕弄坏不舍得乱动,这些东西都不是真正属于你 的,只有技术才是自己的,大胆地折腾大胆地研究和 尝试,系统折腾坏了再重装上,再折腾再研究,久病成医、百炼成钢,最终你会成为一 名大师技术本身要比它所使用的工具重要,而 比技术本身重要的是每个人自身的学习热情与方法。 但是更重 要 的是这过程中你所学会的技能和积累的经验,所有这些 最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与 复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点,那么这些技术的意义将远远超过它的价值。 信息检索的关键在于构造关键词,一定要学会怎么准确的构造搜索引擎(百度等)的搜索 关键词。更快、更准确的找到自己问题的答案。
技术人员在使用自己所掌握的技术时应该有基本的道德准则,在这样一个时代,技术人员个人信仰的建立极为重要,希 望广大技术人员能够有“为天地立心,为生民立命,为往圣继绝学,为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候,能够不以损害他人的幸福为基础。----秀野堂主
因为我和你一样。因为我也和你一样孤独,和你一样不能爱生活,不能爱人,不能爱我自己,我不能严肃认真地对待生活,对待别人和自己。世上总有几个这样的人,他们对生活要求很高,对自己的愚蠢和粗野又不甘心。 " 世界没有悲剧和喜剧之分,如果你能从悲剧中走出来,那就是喜剧;如果你沉缅于喜剧之中,那它就是悲剧。 by 上德若谷 "
|
skilfulwriter 从现在起,我开始谨慎地选择我的生活,我不再轻易让自己迷失在各种诱惑里。我心中已经听到来自远方的呼唤,再不需要回过头去关心身后的种种是非与议论。我已无暇顾及过去,我要向前走。
转载是一种动力 分享是一种美德
关注我的都变美了
不信你试试
贴心的小编今天也准备
福利了哦~
目前100000+人已关注加入我们
·END·
X网络科技
简单·易用·样式多.零基础
微信号:x10001-com
点击下方[阅读原文],查看更多 ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:X网络科技,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ----------------------------------------------------------------------------------------------------------------------
|