一、shodan简介
Shodan是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
那么在渗透测试(Penetration Testing)中使用MetaSploit集成辅助模块中的shadon模块无疑会提高测试效率。
二、使用方法
1、搜索search shodan type:auxiliary
2、选择模块 use auxiliary/gather/shodan_search
3、查看需要配置的参数show options
我们需要配置两个参数,QUERY,SHODAN_APIKWEY
4、设置SHODAN_APIKEYset SHODAN_APIKEY zjDS8s......CgYnzXF
5、设置QUERY,查看mysql服务的主机 set QUERY "product:MySQL version:"5.1.73""
提示:SHODAN_APIKEY,在shodan网站注册后自动生成
6、运行
禁止非法,后果自负
