0
点赞
收藏
分享

微信扫一扫

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan


目录

​​一、简介​​

​​1.1、概述:​​

​​二、使用​​

​​2.1、过滤语法​​

​​City、Country命令​​

​​HOSTNAME命令​​

​​NET命令​​

​​Title命令​​

​​关键字搜索​​

​​组合搜索​​

​​其他搜索术语​​

​​2.2、Metasploit实现Shodan搜索​​

​​(1)注册​​

​​(2)获取API​​

​​(3)启动PostgreSQL服务​​

​​(4)启动Metasploit服务​​

​​(5)启动MSF终端​​

​​(6)选择模块​​

​​(7)配置参数​​

​​(8) 启动搜索引擎​​

一、简介

1.1、概述:

Shodan是互联网上最强人的一个搜索引学工具。该工具不是在网上搜索网址, 而是直接搜索服务器。Shodan可以说是一款" 黑暗" 谷歌,一直不停的在寻找心所有和互联网连接的服务器、摄像头、打印机和路由器等。每个月都会在大约5亿个服务器上日夜不停的搜集信息

www.shodanhq.com

二、使用

2.1、过滤语法

City、Country命令

使用City和Country命令可以缩小搜索的地理位置

1、country:china表示从中国进行搜索

2、city:beijing表示从北京城市搜索。

City和Countly命令也可以结合使用

3、country:china city:beijing

HOSTNAME命令

HOSTNAME命令通过指定主机名来扫描整个域名

hostname:google表示搜索google主机

NET命令

使用NET命令扫描单个IP 或一个网络范围
net:192.168.190.131:扫描主机192.168.190.131
net:192.168. 190.0/24::扫描192.168.190.0/24网络内所有主机

Title命令

使用Title命令可以搜索项目

title: "Server Room":表示搜索服务器机房信息

关键字搜索

Shodan使用一个关键字搜索是最受欢迎的方式。如果知道目标系统使用的服务器类型或嵌入式服务器名, 来搜索一个Web页面是很容易的

apache/2.2.8 200 ok:表示搜索所有Apache服务正在运行的2.2.8版本, 并且仅搜索打开的站点

apache/2.2.8 -401 -302:表示跳过显示401的非法页或302删除页

组合搜索

IIS/7.0 hostname:YourCompany.com city:Boston表示搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器

llS/5.0 hostname:YourCompany.com country:FR表示搜索在法国所有运行llS/5.0的系统

Title:camera hostname: YourCompany.com表示在某台主机中标题为camera的信息

geo:33.5,36.3 os:Linux表示使用坐标轴(经度33.S, 纬度36.3)的形式搜索Linux操作系统

其他搜索术语

Port:通过端口号搜索

OS:通过操作系统搜索

After或Before:使用时间搜索服务

2.2、Metasploit实现Shodan搜索

(1)注册

在Shodanhq.com网站注册一个免费的账户

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_搜索

 

(2)获取API

从http://www.shodanhq.com/api_doc网站获取API key

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_安全_02

 

(3)启动PostgreSQL服务

service postgresql start

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_postgresql_03

或者

sudo service postgresql start

(4)启动Metasploit服务

service metasploit start

或者

sudo service metasploit start

(注:这一步可能不需要了,metasploit已经被废弃替代了)

 

(5)启动MSF终端

msfconsole

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_linux_04

(6)选择模块

选择auxiliary/gather/shodan_ search模块, 并查看该模块下可配控的选项参数

输出信息中,有四个必须配置选项参数,其中有两个已经配置, QUERY和SHODAN_APIKEY还没有配置 

use auxiliary/gather/shodan_search

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_服务器_05

show options

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_搜索_06

(7)配置参数

配置QUERY和SHODAN_APIKEY选项参数

1、set SHODAN_APIKEY (+API值)

2、set QUERY (+要搜索的关键字)

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan_安全_07

 

(8) 启动搜索引擎

run


举报

相关推荐

0 条评论