shodan是一款強大的搜索引擎,通過shodan可以查詢到一些網絡設備,這些設備基本毫無安全防護
通過shodan這款引擎進行滲透
一、在msfconsole中使用命令search shodan查詢關於shodan運用的模塊
二、 使用命令use auxiliary/gather/shodan_search 運行auxiliary/gather/shodan_search 模塊
三、使用命令show options查看相應參數的設置
四、用set命令進行設置參數,其中最主要的參數是shodan_apikey以及query
其中apikey通過shodan注冊獲取
五、run運行得到大量可用設備
參數分別為ip地址、端口號、城市、國家、設備名稱
六、通過將ip和端口號於瀏覽器中打開
