shodan是一款强大的搜索引擎,通过shodan可以查询到一些网络设备,这些设备基本毫无安全防护
通过shodan这款引擎进行渗透
一、在msfconsole中使用命令search shodan查询关于shodan运用的模块
二、 使用命令use auxiliary/gather/shodan_search 运行auxiliary/gather/shodan_search 模块
三、使用命令show options查看相应参数的设置
四、用set命令进行设置参数,其中最主要的参数是shodan_apikey以及query
其中apikey通过shodan注册获取
五、run运行得到大量可用设备
参数分别为ip地址、端口号、城市、国家、设备名称
六、通过将ip和端口号于浏览器中打开