shodan和googlehacker使用

一、 Shodan使用场景
1、 用于渗透测试或者安全研究
Reconnaissance(侦查)
Scanning（扫描）
Gaining Access(获取访问权限)
Maintaing Acccess(维护访问权限)
Clraing Track（清理痕迹）
Reporting(报告)
2、 用于市场调查
二、 shodan 的使用
1、 在官网注册一个账号，然后登陆进入到主页
2、 常见的一些命令解析：
Net:搜索指定的IP段；比如： net：192.168.27.311 0/24
Os:指定操作系统;比如： os:”window 2003”
Country:国家简写；比如：country：USA
Hostname:域名；比如：hostname：.edu.com
City:城市；比如：city：BeiJing
Org:网络供应商；比如：org：“Taiwan Academic Network”
Port：端口；比如：port：8080
Product:产品/软件;比如：product ：mongdb
Version：版本；比如：version：2.2.22
3、 示例
3.1、在tanet内开远端桌面连接的机器：
port:3389 org:“Taiwan Academic Network” has_screenshot:True
3.2、在北京开mongdb的机器
product:MongoDB city:Beijing
3.4、在windows XP 开Apache的机器
apache Os:” windows XP”
3.5、产生报告
二、google hacker 语法
1、常见语法解析
Site：搜索特定的域名
FileType:搜索文件类型；比如：fileType :php
Intltle: 搜索文件标题；比如：intltle:”管理后台”
Intext; 搜索文本内容；比如：intext:”开发”
Cache：搜索缓存
2、示例、
2.1、搜索教育网站的后台管理：“site:edu.cn intext:后台管理”
…