渗透测试之搜索引擎Shodan侦查
来源:互联网 发布:淘宝皇冠蓝冠 编辑:程序博客网 时间:2024/04/30 23:11
1. 简介
Shodan是一个可以用来踩点侦查的搜索引擎,在互联网上查询旗标方面有其独到的一面。这个搜索引擎主要对端口80中发现的信息进行索引,同时也检索telnet、ssh和FTP旗标。
下图为Shodan首页:
通过shodan查找互联网设备信息,它可以通过IP地址和主机名进行查询,也可以通过地理位置进行查询。它有一个将结果导入XML文件的高级功能,但需要购买证书后才能使用。
2. 过滤技术
有些过滤技术可以简化和精确搜素结果,大多数过滤器都是用相似的过滤格式:searchterm filter:{filterterm}
;举个例子:在搜索框中输入“IIS 7.0 country:US”进行查询(含过滤条件的搜索需要注册登录)。
下面列出几个重要的过滤条件:
- net: 使用IP/CIDR标记法(eg:127.0.0.1/24)来设定IP地址范围,从而查询所有设备是否匹配正确,是否有存在漏洞的主机或者服务器,是否可以从外部访问等。
- city:将搜素范围限定到城市。
- country: 将网络设备限定在国家范围。
- port:指定端口。
- os:搜索过程中包含的操作系统。
1 1
- 渗透测试之搜索引擎Shodan侦查
- Kail Linux渗透测试教程之ARP侦查Netdiscover端口扫描Zenmap与黑暗搜索引擎Shodan
- 渗透测试之DNS侦查——nslookup教程
- Kali linux渗透测试第一步:侦查
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- Kali Linux Web 渗透测试秘籍 第二章 侦查
- Shodan搜索引擎介绍
- shodan搜索引擎介绍
- Shodan搜索引擎介绍
- Shodan搜索引擎介绍
- android之渗透测试
- WEB渗透测试之踩点
- WEB渗透测试之查点
- 渗透测试之踩点篇
- 渗透测试之解析漏洞
- Shodan:黑客的物联网搜索引擎
- shodan搜索引擎的运用(待完善)
- 【安全牛学习笔记】搜索引擎、SHODAN
- Apache修改默认站点路径
- JPA EntityManager获得session、connection
- mac平台上xcode开发的桌面程序的简易部署(非官方应用商店模式)
- 浏览器: webkit2 架构与模块
- windows管道
- 渗透测试之搜索引擎Shodan侦查
- [leetcode] #2 Add Two Numbers
- 学习新起点
- Oracle 11gR2 使用 RMAN duplicate from active database 复制数据库
- Asp.Net中使用Couchbase——Memcached缓存
- 对Java编程的忠告
- android Platform SDK API ADT 对应关系
- .NET中使用Memcached的相关资源整理
- 絮叨絮叨吧