黑暗搜素引擎工具—shodan

• 简介
  shodan是互联网上最强大的一个搜索引擎工具，该工具不是在网上搜索网址，而是直接搜索服务器，相当于一款“黑暗”谷歌，一直不停的在寻找着所有和互联网连接的服务器、摄像头、打印机、路由器等。
  官网：https://www.shodan.io/
  
  如搜索思科路由器
  
  在该界面可以单击任何IP地址，直接找到该设备。
  可以使用过滤器通过缩小搜索范围快速的查询需要的东西。
• 过滤器命令
  -city和country命令(缩小搜索的地理位置）

表示从美国进行搜索

country:US

从孟菲斯城市搜索

city:Memphis

结合使用

country:US city：Memphis

-hostname命令（通过指定主机名来扫描整个域名）
搜索google主机

hostname:google

-net命令（扫描单个ip或一个网络范围）
扫描主机192.168.1.10

net：192.168.1.10

扫描192.168.1.0/24网络内所有主机

net：192.168.1.0/24

-title命令（搜索项目）
搜索服务器机房信息

title："Server Romm"

-关键字搜索（如果知道目标系统使用得服务器类型或嵌入式服务器名，来搜索一个web页面也比较容易
搜索所有apache服务器正在运行得2.2.8版本，且仅搜索打开的站点

apache/2.2.8 200 ok

跳过显示401的非法页或302删除页

apache/2.2.8 -401 -302

-组合搜索
搜索在波士顿所有正在运行IIS/7.0的Microsoft服务器

IIS/7.0 hostname:YourCompany.com city:Boston

在某台主机中标题为camera的信息

Title:camera hostname:YourComany.com

使用坐标轴（经度33.5，纬度36.3）的形式搜索Linux操作系统

geo:33.5.36.3 os:Linux

-其他搜索术语
通过端口号搜索

Port

通过操作系统搜索

OS

使用时间搜索服务

After或Before

-使用Metasploit实现Shodan搜索
(1)在shodanhq.com网站注册一个免费的账户
(2)登录，获取API key。
(3)启动MSF终端

(4)选择auxiliary/gather/shodan_search模块 ，查看该模块下可配置的选项参数

>use auxiliary/gather/shodan_search
>show options

(5)配置QUERY和SHODAN_APIKEY选项参数

>set SHODAN_APIKEY duV9vwgCmo0oDfWqfWafax8sj0ZUa5BU（你账户的APIkey）
>set QUERY iomega

(6)启动搜索引擎

>run