信息收集介绍
对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息;以及收集针对于系统管理员的信息收集。
信息收集方式
1.主动信息收集:直接与目标进行交互,例如:Nmap扫描、Burpsuite站点地图收集等。
2.被动信息收集:通过第三方引擎与目标交互,例如:谷歌黑语法,Shodan查询等。
Shodan搜索技巧
- Shodan搜索Webcam(网络摄像头)
- Shodan搜索指定端口 : port:端口号
- Shodan搜索指定IP地址: host:IP地址
- Shodan搜索具体城市: city:城市拼音
Shodan命令行搜索(kali)
-
Shodan安装命令
easy_install shodan -
Shodan初始化命令
shodan init APIKey -
Shodan启动与查找具体服务数量
shodan count Apache (shodan查询Apache服务的数量)
shodan count tomcat (shodan查询tomcat服务的数量) -
Shodan命令行搜索
shodan search microsoft iis 6.0(查询开放microsoft iis 6.0的主机)
shodan search apache (查询开放apache的主机) -
Shodan获取指定IP地址信息
shodan host IP地址 -
Shodan获取账号信息
shodan info -
Shodan获取自身外部IP地址
shodan myip -
Shodan检测是否有蜜罐
shodan honeyscore IP地址
Python使用Shodan
- Python-shodan初始化API Key
>>>pip install shodan
>>>python
>>>import shodan
>>>SHODAN_API_KEY = ""
>>>api = shodan.Shodan(SHODAN_API_KEY)
- Python-shodan search方法
查看参数与返回结果https://developer.shodan.io/api
>>>result = api.search('apache')
>>>print(result['total'])
- Python-shodan IP地址查询
>>>result = api.host(' ')
>>>print(result['country_name'])
- Python-shodan 基础查询(本地图片)