黑暗搜素引擎工具---shodan

* 简介

shodan是互联网上最强大的一个搜索引擎工具，该工具不是在网上搜索网址，而是直接搜索服务器，相当于一款“黑暗”谷歌，一直不停的在寻找着所有和互联网连接的服务器、摄像头、打印机、路由器等。
官网：https://www.shodan.io/ <https://www.shodan.io/>

如搜索思科路由器

在该界面可以单击任何IP地址，直接找到该设备。
可以使用过滤器通过缩小搜索范围快速的查询需要的东西。
* 过滤器命令
-city和country命令(缩小搜索的地理位置）
表示从美国进行搜索

country:US

从孟菲斯城市搜索

city:Memphis

结合使用

country:US city：Memphis

-hostname命令（通过指定主机名来扫描整个域名）
搜索google主机
hostname:google
-net命令（扫描单个ip或一个网络范围）
扫描主机192.168.1.10
net：192.168.1.10
扫描192.168.1.0/24网络内所有主机
net：192.168.1.0/24
-title命令（搜索项目）
搜索服务器机房信息
title："Server Romm"
-关键字搜索（如果知道目标系统使用得服务器类型或嵌入式服务器名，来搜索一个web页面也比较容易
搜索所有apache服务器正在运行得2.2.8版本，且仅搜索打开的站点
apache/2.2.8 200 ok
跳过显示401的非法页或302删除页
apache/2.2.8 -401 -302
-组合搜索
搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器
IIS/7.0 hostname:YourCompany.com city:Boston
在某台主机中标题为camera的信息
Title:camera hostname:YourComany.com
使用坐标轴（经度33.5，纬度36.3）的形式搜索Linux操作系统
geo:33.5.36.3 os:Linux
-其他搜索术语
通过端口号搜索
Port
通过操作系统搜索
OS
使用时间搜索服务
After或Before
-使用Metasploit实现Shodan搜索
(1)在shodanhq.com网站注册一个免费的账户
(2)登录，获取API key。
(3)启动MSF终端

(4)选择auxiliary/gather/shodan_search模块 ，查看该模块下可配置的选项参数
>use auxiliary/gather/shodan_search >show options
(5)配置QUERY和SHODAN_APIKEY选项参数
>set SHODAN_APIKEY duV9vwgCmo0oDfWqfWafax8sj0ZUa5BU（你账户的APIkey） >set QUERY
iomega
(6)启动搜索引擎
>run

• « 上一篇：单个 Laravel 项目同时配置不同域名
• » 下一篇：Fuzzy C-Means（模糊C均值聚类）算法原理详解与python实现