渗透测试之搜索引擎Shodan侦查

1. 简介

  Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。
  下图为Shodan首页:
  
  通过shodan查找互联网设备信息,它可以通过IP地址和主机名进行查询,也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能,但需要购买证书后才能使用。

2. 过滤技术

  有些过滤技术可以简化和精确搜素结果,大多数过滤器都是用相似的过滤格式:searchterm filter:{filterterm};举个例子:在搜索框中输入“IIS 7.0 country:US”进行查询(含过滤条件的搜索需要注册登录)。
  
  
  下面列出几个重要的过滤条件:

  • net: 使用IP/CIDR标记法(eg:127.0.0.1/24)来设定IP地址范围,从而查询所有设备是否匹配正确,是否有存在漏洞的主机或者服务器,是否可以从外部访问等。
  • city:将搜素范围限定到城市。
  • country: 将网络设备限定在国家范围。
  • port:指定端口。
  • os:搜索过程中包含的操作系统。

你可能感兴趣的:(搜索引擎,渗透测试,shodan侦查)