渗透测试之搜索引擎Shodan侦查

1. 简介

　　Shodan是一个可以用来踩点侦查的搜索引擎，在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引，同时也检索telnet、ssh和FTP旗标。
　　下图为Shodan首页：
　　
　　通过shodan查找互联网设备信息，它可以通过IP地址和主机名进行查询，也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能，但需要购买证书后才能使用。

2. 过滤技术

　　有些过滤技术可以简化和精确搜素结果，大多数过滤器都是用相似的过滤格式：searchterm filter:{filterterm}；举个例子：在搜索框中输入“IIS 7.0 country:US”进行查询（含过滤条件的搜索需要注册登录）。
　　
　　
　　下面列出几个重要的过滤条件：

• net： 使用IP/CIDR标记法（eg：127.0.0.1/24）来设定IP地址范围，从而查询所有设备是否匹配正确，是否有存在漏洞的主机或者服务器，是否可以从外部访问等。
• city：将搜素范围限定到城市。
• country： 将网络设备限定在国家范围。
• port：指定端口。
• os：搜索过程中包含的操作系统。