- 简介
shodan是互联网上最强大的一个搜索引擎工具,该工具不是在网上搜索网址,而是直接搜索服务器,相当于一款“黑暗”谷歌,一直不停的在寻找着所有和互联网连接的服务器、摄像头、打印机、路由器等。
官网:https://www.shodan.io/
如搜索思科路由器
在该界面可以单击任何IP地址,直接找到该设备。
可以使用过滤器通过缩小搜索范围快速的查询需要的东西。 - 过滤器命令
-city和country命令(缩小搜索的地理位置)
表示从美国进行搜索
country:US
从孟菲斯城市搜索
city:Memphis
结合使用
country:US city:Memphis
-hostname命令(通过指定主机名来扫描整个域名)
搜索google主机
hostname:google
-net命令(扫描单个ip或一个网络范围)
扫描主机192.168.1.10
net:192.168.1.10
扫描192.168.1.0/24网络内所有主机
net:192.168.1.0/24
-title命令(搜索项目)
搜索服务器机房信息
title:"Server Romm"
-关键字搜索(如果知道目标系统使用得服务器类型或嵌入式服务器名,来搜索一个web页面也比较容易
搜索所有apache服务器正在运行得2.2.8版本,且仅搜索打开的站点
apache/2.2.8 200 ok
跳过显示401的非法页或302删除页
apache/2.2.8 -401 -302
-组合搜索
搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器
IIS/7.0 hostname:YourCompany.com city:Boston
在某台主机中标题为camera的信息
Title:camera hostname:YourComany.com
使用坐标轴(经度33.5,纬度36.3)的形式搜索Linux操作系统
geo:33.5.36.3 os:Linux
-其他搜索术语
通过端口号搜索
Port
通过操作系统搜索
OS
使用时间搜索服务
After或Before
-使用Metasploit实现Shodan搜索
(1)在shodanhq.com网站注册一个免费的账户
(2)登录,获取API key。
(3)启动MSF终端
(4)选择auxiliary/gather/shodan_search模块 ,查看该模块下可配置的选项参数
>use auxiliary/gather/shodan_search
>show options
(5)配置QUERY和SHODAN_APIKEY选项参数
>set SHODAN_APIKEY duV9vwgCmo0oDfWqfWafax8sj0ZUa5BU(你账户的APIkey)
>set QUERY iomega
(6)启动搜索引擎
>run