web-dev-qa-db-ja.com

特定のポートが開いているIPアドレスをshodanに報告させる方法は?

私はレッグワークを行い、特定のポートだけを探してShodan CLIまたはWeb検索で検索する方法を特定し、このポートを公開するすべてのIPアドレスを出力するのに苦労しました。

たとえば、cliで:

shodan search [port]

それを理解することはできません。

また、サイトの検索バーで:

[shodan] port:[port] 

これは期待どおりに機能しません。おそらく、偽のリゾルバーをプルしていて、奇妙なポートを探しているためです。

1
bashCypher

ここに初段の創設者:私たちは数千のポートをクロールしますが、55555はそのリストにありません。あなたがやろうとしていることの検索構文は:

port:55555

つまり、CLIで次のように入力します。

shodan search port:55555

または、開いている数を取得するには:

shodan count port:55555

検索構文の詳細については、次のURLにアクセスしてください。

https://help.shodan.io/the-basics/search-query-fundamentals

単に「55555」を検索すると、メインのdataプロパティに文字列「55555」が含まれているバナーを検索していることになります。他のプロパティ(例:port)のコンテンツを検索するには、検索フィルターを使用する必要があります。それらのリストは、開発者のWebサイトで入手できます。 / shodan/Host/searchメソッドを確認してください:

https://developer.shodan.io/api

2
achillean

:ここでは、機能するAPIキーを使用してCLIを設定し、ログインしていると想定しています有効なユーザー名/パスワードを持つウェブサイト。 CLIツールは、shodan init <api key>を実行する必要があることを通知するエラーをスローするはずです。

Shodan Web:

初段で検索するとき、たいていの場合、検索語を引用符で囲む方が安全であることがわかります。あなたの場合、shodan.ioのWebサイトでport:"55555"を検索すると862件の結果が得られました。引用符なしの同じ検索も機能し、同じ数の結果が得られました。

初段CLI

CLIの経験はあまりありませんが、次のいずれかを実行すると、同じ数の結果が得られることがわかりました(862)。

shodan count port:55555
shodan count port:"55555"
shodan count 'port:55555'
shodan count 'port:"55555"'

しかし、あなたの用語(shodan count 55555)は、おそらくポートだけでなく、どこでも "55555"を検索していたため、異なる、はるかに大きな結果をもたらしました。

1
JonRB

わかりました、私は答えがあると思います。ヘルプドキュメントをこすってみたところ、Shodanは特定のサービスに集中しているようです。定期的にすべてのIPの完全なポートスキャンを実行するようには見えません。telnet、ftp、httpなどの特定の一般的なIPのみをスキャンします。

他のメカニズムを介してこれらのポートだけをキャプチャするわけではありませんが、すべてのポートデータベースですべてのIPアドレスを完全にインターネットにするわけではありません。私はこの情報をDefconパワーポイントで見つけましたが、より信頼できるwikiでも言及されています。

https://en.wikipedia.org/wiki/Shodan_(website)

「Shodanは、主にWebサーバー(HTTP/HTTPS-ポート80、8080、443、8443)、およびFTP(ポート21)、SSH(ポート22)、Telnet(ポート23)、SNMP(ポート161)、 IMAP(ポート993)、SIP(ポート5060)、[2]およびリアルタイムストリーミングプロトコル(RTSP、ポート554)。後者は、Webカメラとそのビデオストリームへのアクセスに使用できます。[ 3]」

0
bashCypher