1.7:shodan更方面信息

白昼怎懂夜的黑 提交于 2020-02-03 03:07:51

0x00 信息收集

1.信息收集介绍

2.信息收集方式

3.shodan搜索引擎介绍

4.shodan注册与登录

#1信息收集介绍

信息收集对于渗透测试也可以说是重中之重,正所谓“知己知彼“百战不殆“。所以我们信息收集也是一样的,收集的信息自然越多越好。

对于目标的信息收集,主要针对目标服务器系统,数据库系统,中间件系统,应用程序系统,以及边界设备等信息,以及针对于系统管理员的信息收集。

##2.信息收集方式

对于信息收集方式,可以分为两大类:

1.主动的信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集,可用nmap扫描端口,burpsuite站点地图收集等。

2.被动信息收集,通过第三方引擎与目标交互,或不予目标交互查询具体数据库,获得目标的信息,可用google hacking,shodan查询等。

###3.shodan搜索引擎介绍

谷歌是最强劲的搜索引擎,但shodan才是互联网上最可怕的搜索引擎,与谷歌不同的是,shodan不是在网上搜索网址,而是直接进入互联网背后通道。shodan可以说是一款“黑暗“的谷歌,一刻不停的在在寻找互联网关联的服务器,摄像头,打印机,路由器等等。

shodan网址:https://www.shodan.io/

####4.shodan注册与登录

主要用于探测网络设备的

 

0X01 shodan信息收集技巧

1.shodan搜索webcam

2.shodan搜索指定的窗口

3.shodan搜索指定的IP地址

4.shodan搜索具体城市

#1shodan搜索webcam

可在shodan搜索中输入webcam进行搜索。

##2.shodan搜索指定端口

通过关键字port指定具体端口号,例如:prot:22指定搜索22端口的主机信息(搜索框搜索)

###3.shodan搜索指定的IP地址

可以通过host指定的关键字搜索指定的IP地址,例如:host:127.0.0.1 指定探测IP地址主机信息

####4.shodan查询具体城市

利用city:城市关键字指定搜索具体城市内容,例如:city:hangzhou port:22

 

0X02 shodan命令行搜索

1.shodan安装命令行

2.shodan初始化命令行

3.shodan启动与寻找具体服务数量

4.shodan命令行搜索功能

#1.shodan安装命令行

easy_install shodan(linux命令)

##2.初始化命令

初始化shodan就是给shodan初始化api key,api key在注册账号里面

shodan init +key    ok后弹出ccessfully  initialized即可初始化成功

###3.shodan启动与寻找具体服务数量

使用shodan count Apache

使用shodan count Tomcat

####4.shodan命令行搜索功能

利用shodan search microsof iis6.0

输入Q标识退出

 

0X03 shodan命令行进行补充

1.shodan获取指定的IP地址信息

2.shodan获取账号信息

3.shodan获取自身外的IP地址

4.shodan检测是否有蜜罐

#1.shodan获取指定的IP地址信息

shodan host 127.0.0.1  能获取到详细的信息

##2.shodan获取账号信息

shodan info 查看当前认证

###3.shodan获取自身外的IP地址

shodan myip 

####4.shodan检测是否有蜜罐

利用shodan honeyscore 127.0.0.1 查看是否有蜜罐保护

 

0X04 python-shodan使用介绍

1.python-shodan初始化API KEY

2.python-shodan search方法

3.python-shodan IP查询

4.python-shodan查询

#1.python-shodan初始化API KEY

 ipython

=》improt shodan

=》SHODAN_API_KEY=“”

=》api=shodan.shodan(SHODAN_API_KEY)

 

##2.python-shodan search方法

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!