黑暗搜素引擎工具—shodan



  • 简介
    shodan是互联网上最强大的一个搜索引擎工具,该工具不是在网上搜索网址,而是直接搜索服务器,相当于一款“黑暗”谷歌,一直不停的在寻找着所有和互联网连接的服务器、摄像头、打印机、路由器等。
    官网:https://www.shodan.io/
    这里写图片描述
    如搜索思科路由器
    这里写图片描述
    在该界面可以单击任何IP地址,直接找到该设备。
    可以使用过滤器通过缩小搜索范围快速的查询需要的东西。
  • 过滤器命令
    -city和country命令(缩小搜索的地理位置)

表示从美国进行搜索

country:US

从孟菲斯城市搜索

city:Memphis

结合使用

country:US city:Memphis

-hostname命令(通过指定主机名来扫描整个域名)
搜索google主机

hostname:google

-net命令(扫描单个ip或一个网络范围)
扫描主机192.168.1.10

net192.168.1.10

扫描192.168.1.0/24网络内所有主机

net192.168.1.0/24

-title命令(搜索项目)
搜索服务器机房信息

title:"Server Romm"

-关键字搜索(如果知道目标系统使用得服务器类型或嵌入式服务器名,来搜索一个web页面也比较容易
搜索所有apache服务器正在运行得2.2.8版本,且仅搜索打开的站点

apache/2.2.8 200 ok

跳过显示401的非法页或302删除页

apache/2.2.8 -401 -302

-组合搜索
搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器

IIS/7.0 hostname:YourCompany.com city:Boston

在某台主机中标题为camera的信息

Title:camera hostname:YourComany.com

使用坐标轴(经度33.5,纬度36.3)的形式搜索Linux操作系统

geo:33.5.36.3 os:Linux

-其他搜索术语
通过端口号搜索

Port

通过操作系统搜索

OS

使用时间搜索服务

AfterBefore

-使用Metasploit实现Shodan搜索
(1)在shodanhq.com网站注册一个免费的账户
(2)登录,获取API key。
(3)启动MSF终端
这里写图片描述
(4)选择auxiliary/gather/shodan_search模块 ,查看该模块下可配置的选项参数

>use auxiliary/gather/shodan_search
>show options

(5)配置QUERY和SHODAN_APIKEY选项参数

>set SHODAN_APIKEY duV9vwgCmo0oDfWqfWafax8sj0ZUa5BU(你账户的APIkey)
>set QUERY iomega

(6)启动搜索引擎

>run