1. 简介
Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。
下图为Shodan首页:
通过shodan查找互联网设备信息,它可以通过IP地址和主机名进行查询,也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能,但需要购买证书后才能使用。
2. 过滤技术
有些过滤技术可以简化和精确搜素结果,大多数过滤器都是用相似的过滤格式:searchterm filter:{filterterm}
;举个例子:在搜索框中输入“IIS 7.0 country:US”进行查询(含过滤条件的搜索需要注册登录)。
下面列出几个重要的过滤条件:
- net: 使用IP/CIDR标记法(eg:127.0.0.1/24)来设定IP地址范围,从而查询所有设备是否匹配正确,是否有存在漏洞的主机或者服务器,是否可以从外部访问等。
- city:将搜素范围限定到城市。
- country: 将网络设备限定在国家范围。
- port:指定端口。
- os:搜索过程中包含的操作系统。