渗透测试之搜索引擎Shodan侦查

1. 简介

  Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。
  下图为Shodan首页:
  shodan
  通过shodan查找互联网设备信息,它可以通过IP地址和主机名进行查询,也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能,但需要购买证书后才能使用。

2. 过滤技术

  有些过滤技术可以简化和精确搜素结果,大多数过滤器都是用相似的过滤格式:searchterm filter:{filterterm};举个例子:在搜索框中输入“IIS 7.0 country:US”进行查询(含过滤条件的搜索需要注册登录)。
  re
  
  下面列出几个重要的过滤条件:

  • net: 使用IP/CIDR标记法(eg:127.0.0.1/24)来设定IP地址范围,从而查询所有设备是否匹配正确,是否有存在漏洞的主机或者服务器,是否可以从外部访问等。
  • city:将搜素范围限定到城市。
  • country: 将网络设备限定在国家范围。
  • port:指定端口。
  • os:搜索过程中包含的操作系统。
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值