1. Toy模板网首页
  2. > Toy博客

【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan

7月前 作者:黑色地带(崛起) 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、简介

1.1、概述:

二、使用

2.1、过滤语法

City、Country命令

HOSTNAME命令

NET命令

Title命令

关键字搜索

组合搜索

其他搜索术语

2.2、Metasploit实现Shodan搜索

(1)注册

(2)获取API

(3)启动PostgreSQL服务

(4)启动Metasploit服务

(5)启动MSF终端

(6)选择模块

(7)配置参数

(8) 启动搜索引擎

一、简介

1.1、概述:

Shodan是互联网上最强人的一个搜索引学工具。该工具不是在网上搜索网址, 而是直接搜索服务器。Shodan可以说是一款" 黑暗" 谷歌,一直不停的在寻找心所有和互联网连接的服务器、摄像头、打印机和路由器等。每个月都会在大约5亿个服务器上日夜不停的搜集信息

www.shodanhq.com

二、使用

2.1、过滤语法

City、Country命令

使用City和Country命令可以缩小搜索的地理位置

1、country:china表示从中国进行搜索

2、city:beijing表示从北京城市搜索。

City和Countly命令也可以结合使用

3、country:china city:beijing

HOSTNAME命令

HOSTNAME命令通过指定主机名来扫描整个域名

hostname:google表示搜索google主机

NET命令

使用NET命令扫描单个IP 或一个网络范围
net:192.168.190.131:扫描主机192.168.190.131
net:192.168. 190.0/24::扫描192.168.190.0/24网络内所有主机

Title命令

使用Title命令可以搜索项目

title: "Server Room":表示搜索服务器机房信息

关键字搜索

Shodan使用一个关键字搜索是最受欢迎的方式。如果知道目标系统使用的服务器类型或嵌入式服务器名, 来搜索一个Web页面是很容易的

apache/2.2.8 200 ok:表示搜索所有Apache服务正在运行的2.2.8版本, 并且仅搜索打开的站点

apache/2.2.8 -401 -302:表示跳过显示401的非法页或302删除页

组合搜索

IIS/7.0 hostname:YourCompany.com city:Boston表示搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器

llS/5.0 hostname:YourCompany.com country:FR表示搜索在法国所有运行llS/5.0的系统

Title:camera hostname: YourCompany.com表示在某台主机中标题为camera的信息

geo:33.5,36.3 os:Linux表示使用坐标轴(经度33.S, 纬度36.3)的形式搜索Linux操作系统

其他搜索术语

Port:通过端口号搜索

OS:通过操作系统搜索

After或Before:使用时间搜索服务

2.2、Metasploit实现Shodan搜索

(1)注册

在Shodanhq.com网站注册一个免费的账户

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

 

(2)获取API

从http://www.shodanhq.com/api_doc网站获取API key

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

 

(3)启动PostgreSQL服务

service postgresql start

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

或者

sudo service postgresql start

(4)启动Metasploit服务

service metasploit start

或者

sudo service metasploit start

(注:这一步可能不需要了,metasploit已经被废弃替代了)

 

(5)启动MSF终端

msfconsole

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

(6)选择模块

选择auxiliary/gather/shodan_ search模块, 并查看该模块下可配控的选项参数

输出信息中,有四个必须配置选项参数,其中有两个已经配置, QUERY和SHODAN_APIKEY还没有配置 

use auxiliary/gather/shodan_search

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

show options

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

(7)配置参数

配置QUERY和SHODAN_APIKEY选项参数

1、set SHODAN_APIKEY (+API值)

2、set QUERY (+要搜索的关键字)

shodanapikey共享,0X03【kali渗透】,服务器,安全,linux

 

(8) 启动搜索引擎

run文章来源地址https://www.toymoban.com/news/detail-542714.html

到了这里,关于【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 信息收集(成功就是99%的运气+1%的搜索引擎)

    信息收集(成功就是99%的运气+1%的搜索引擎)

    目录 shodan                                                                   https://www.shodan.io  oshodan                                                                 https://www.oshodan.com zoomeye                                                         

    2024年02月08日
    浏览(33)
  • 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    推荐一个cloudss 可以购买国外的服务器做代理 代理文章发不出来因为违反规定 谷歌浏览器有个插件叫做switchsharp,可以自行搜索如何安装与使用,支持一件切换的 比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~ wappalyzer 谷歌商店里面即可找到,就不出教程了

    2023年04月25日
    浏览(78)
  • kali metasploit 信息收集

    kali metasploit 信息收集

    1.msf nmao扫描 nmap -v -sV 192.168.111.128 扫描我内网里一台win10主机 2.msf模块 search portscan 搜索portscan模块 SYN半连接扫描 SYN扫描是恶意黑客不建立完全连接,用来判断通信端口状态的一种手段。这种方法是最老的一种攻击手段,有时用来进行拒绝服务攻击。 SYN扫描也称半开放扫描。

    2023年04月15日
    浏览(27)
  • 【KALI使用】12搜索引擎Google、YANDEX、Maltego

    【KALI使用】12搜索引擎Google、YANDEX、Maltego

    +充值-支付(加减字符的使用) 搜索充值,不要支付的页面。 “支付 充值” (加双引号) 宝 去掉宝字 同时含有支付和充值的页面 北京的电子商务公司—北京 intitle:电子商务 intext:法人 intext:电话 阿里巴巴北京联系人—北京 site:alibaba.com inurl:contact(限定在url中搜索

    2024年02月05日
    浏览(38)
  • 【搜索引擎设计:信息搜索怎么避免大海捞针?

    【搜索引擎设计:信息搜索怎么避免大海捞针?

    在前面我们提到了网页爬虫设计:如何下载千亿级网页?中,我们讨论了大型分布式网络爬虫的架构设计,但是网络爬虫只是从互联网获取信息,海量的互联网信息如何呈现给用户,还需要使用搜索引擎完成。因此,我们准备开发一个针对全网内容的搜索引擎,产品名称为“

    2024年01月17日
    浏览(34)

  • 信息搜集-Google搜索引擎

    原文地址https://www.freebuf.com/articles/web/342474.html Google搜索引擎: 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系; google基本语法: 利用google暴库

    2024年02月15日
    浏览(36)

  • 知识点搜索:如何高效利用搜索引擎获取准确信息?

          在网络时代,搜索引擎已经成为人们获取信息的主要渠道,它的出现让人们可以在短时间内获取大量的信息,而不用费尽心思去查找各种资料。但是,有些人在使用搜索引擎时却无从下手,不知道如何进行搜索。本文将会介绍如何高效利用搜索引擎获取准确的信息。

    2024年02月22日
    浏览(40)
  • 如何高效检索信息:搜索引擎使用小技巧

    如何高效检索信息:搜索引擎使用小技巧

    本文首发在我的个人博客:追逐日落,欢迎大家前去参观~ 在当今信息爆炸的时代,搜索引擎已经成为我们获取信息的主要途径之一。 平时我们使用搜索引擎,通常是将输入搜索框后回车,然后开始从上到下翻阅有用的信息。其实搜索引擎提供了多种语法,合理使用这

    2024年03月10日
    浏览(48)
  • 搜索引擎采集软件:信息获取的必备利器

    搜索引擎采集软件:信息获取的必备利器

    在信息爆炸的时代,互联网已成为人们获取信息的首选渠道。而搜索引擎作为互联网世界中的导航者,扮演着重要的角色。然而,如何高效地获取所需信息成为许多人面临的难题。幸运的是,搜索引擎采集软件应运而生,成为信息获取的必备利器。 一、提升搜索效率 对于广

    2024年02月08日
    浏览(39)

  • 搜索引擎爬虫技巧:快速获取所需信息!

    现代社会,信息爆炸式增长,各行各业都需要大量的数据支持。而搜索引擎则成为了人们获取信息的主要途径。但是,人工搜索对于海量数据的处理速度和效率都无法满足需求。这时候,基于搜索引擎爬取资源就成为了一种重要的方式。本文将从多个方面详细介绍如何利用爬

    2024年02月05日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包