搜索信息-shadon

信息收集 shadon
网络安全
发布日期:   2021-04-05
更新日期:   2021-04-05
文章字数:   781

一.基础功能

物联网搜索引擎

1. 基础ip搜索

现根据域名搜索ip地址, 再次进行ip搜索

2. 基于服务/协议搜索

1. Telnet

shell
$ telent
$ telnet default password
$ telnet product:"Check Point Firewall-1 telnetd"
$ telnet product:"Check Point Firewall-1 telnetd" country:"JP"

2. HTTP

shell
$ http
$ http country:"DE"
$ http country:"DE" product:"Apache httpd"
$ http product:"Apache httpd"

3. SSH

shell
$ ssh
$ ssh default password
$ ssh default password country:"JP"

3. 基于关键词

mermaid
基于关键词搜索
说明
default password
Cisco Devices
FTP anon successful
Webcam
基于关键词搜索的思路是根据banner信息设备指纹来搜索
不同厂家不同产品的登录banner信息都不同
有很多网友已经搜索过的整理好的banner可以相互学习
搜索可能采用默认账号密码登录的设备
default password country:TH 加引号
搜索cisco思科相关设备
cisco-ios last-modified
200 OK product:Cisco IOS http config
200 OK cisco
搜索能匿名访问的FTP服务
搜索网络摄像头
netcam
Server:SQ-WEBCAM
ip webcam no cache
linux upnp avtech
IPCamera_Logo
logitec

二. 进阶功能

1.过滤词

mermaid
进阶功能
过滤词
注明
登录之后可以使用高级过滤关键词
country
搜索特定国家
country:cn
country:us
country:jp
product
搜索特定的产品/服务
product:Microsoft IIS httpd
product:nginx
product:Apache httpd
product:MySQL
version
搜索特定版本
product:MySQL version:5.1.73
product:Microsoft IIS httpd version:7.5
hostname
搜索特定的主机名或域名
hosthome:org
hosthome:edu
os
搜索特定的操作系统
os:Windows Server 2008 R2
Window7 or 8
os:Linux 2.6.x
net
搜索特定的端口
net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24
port
搜索特定的端口
port:3389
prot:445 80 500 4500

image-20210405155212995
image-20210405155212995

2. 漏洞利用

mermaid
进阶功能
漏洞利用
https://exploits.shodan.io/weclome
搜索到某个有心脏出血漏洞的服务器
根据关键字到链接下找exploit代码
也可以直接到metasploit找

3. 地图展现

mermaid
进阶功能
地图展现

4. 报告输出

mermaid
进阶功能
报告输出
Create report

三. 高阶功能

待完善

文章作者: 梵星
文章链接: http://Crowm7.github.io/posts/1320.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 梵星 !
信息收集 shadon