Shodan information gathering use parameter

时间秒杀一切 提交于 2019-11-27 05:30:15

1、we sue the Search Engines Shodan we can gather much information on the line web ,

   such we want to find a American IIS service  we can use the commands :  IIS 8.0 hostname:microsoft.com  country:US

    the key words :   country :US      city:Baijing   hostname 表示通过制定的主机名来扫描整个域名   hostname:google

    net:192.168.2.2  扫描主机  192.168.2.2    net: 192.168.2.0/24 扫描真个网络断段中的所有主机

   Title 可以搜索项目     title: Server Room  表示搜索服务器机房信息 

    apache/2.2.8 200 ok : 搜索Apache正在运行的2.8 的版本        Apache/2.2.8 -401 -302 表示跳过显示401 和302 的页面

 2、Combined search

     IIS/7.0 hostname:Youcompany.com city:Baijin  表示搜索在北京的所有正在运行的 IIS/7.0 的服务器

     title:carmera hostname:YourCompany.com  表示在某台主机中标题为camera的信息

     geo:33.4,34.3 os:linx  表示使用坐标轴的形式搜索Linux操作系统

    其他操作搜索:   port  通过端口搜索  

               OS  : 痛殴哦操作系统进行搜索

             After或者before 使用时间进行搜索

3、使用Metasploit 实现 Shodan的搜索  ,操作   ,,使用Shodan 生成的 API Key

  

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!