Web信息收集-撒旦和钟馗之眼的用法

撒旦（shodan）搜索引擎被称为是“最可怕的搜索引擎”，它可以扫描一切连接网络的设备，除了我们常见的计算机和服务器以外，还包括：路由器、交换机、网络防火墙、摄像头、打印机等等，撒旦是一款国外的搜索引擎，我们国内也有一款类似的搜索引擎叫钟馗之眼，今天我们就来介绍一下这两款搜索引擎的用法。

shodan

钟馗之眼

IP搜索

我们以头条网站（www.toutiao.com）为例，因为域名对于撒旦是无法识别的，我们先使用站长之家等工具，查出头条网站的IP地址为：113.96.181.215，然后我们在撒旦主页面左上角搜索框里输入IP，点击搜索，就会返回搜索到的信息，包括基本的国家、组织、最后一次更新时间、开启的端口和服务等信息，如下图所示：

shodan IP搜索结果

我们在钟馗之眼里搜索也会返回类似的结果，如下图所示：

钟馗之眼IP搜索结果

服务/协议搜索

最简单的，搜索使用http协议的网络设备，只要在搜索框输入http就可以了，我们再加一个条件搜索使用http协议并且使用Apache服务的网络设备，就可以构造：http product:"Apache httpd"，就会返回如下图的结果。

shodan协议搜索

钟馗之眼协议搜索

也可以搜索开启ssh服务的网络设备，并且设置了默认密码的，我们可以构造：ssh default password，搜索结果如下图所示：

shodan服务搜索

钟馗之眼服务搜索

关键字搜索

关键字搜索是根据设备指纹信息（banner）来搜索的，例如我们搜索可以通过ftp协议匿名访问的网络设备，就可以构造：ftp anon successful，结果如下图所示，我们可以根据搜索到的IP，构造：ftp://66.85.77.170，对目标进行匿名访问，如下图所示：

shodan关键字搜索

钟馗之眼关键字搜索

匿名访问

产品搜索

这个在服务/协议搜索里已经使用过了，我们可以构造：product:"Apache httpd"、product:"MySQL"、product:"nginx"、product:"Microsoft IIS httpd"等来搜索使用对应产品的网络设备，如下图所示：

shodan产品搜索

钟馗之眼产品搜索

版本搜索

这个是结合前边的产品搜索，更加具体的搜索出使用某个版本号的产品，例如：product:"Microsoft IIS httpd" version:2.4，搜索结果如下图所示：

shodan版本搜索

钟馗之眼版本搜索

域名搜索

这里的域名搜索使用的参数为：hostname，这与我们之前讲过的百度搜索里的site参数类似，但是比site参数更加强大，用法为：hostname:域名/域名类型，例如：hostname:toutiao.com或者hostname:.org，如下图所示：

钟馗之眼域名搜索

shodan域名搜索

系统搜索

系统搜索就是搜索使用指定系统的网络设备，主要是计算机和服务器，格式为：os:系统名称及版本，例如：os:Windows Server 2008 R2、os:Windows 7 or 10、os:linux 2.7.1，如下图所示：

shodan系统搜索

钟馗之眼系统搜索

网段和端口搜索

网段和端口搜索就是搜索在指定网段或者开启指定端口的网络设备，格式为：net:网段 port:端口，例如：net:110.140.15.0/24，或者port:3389，我们知道3389端口是远程访问端口，开启这个端口我们就可以远程连接目标主机，但是要知道用户名和密码，如下图所示：

网段搜索

端口搜索

组合搜索

以上我们介绍了一些常用的参数，进行指定的搜索，其实这些参数，都可以组合在一起使用的，例如：country:CN city:beijing port:3389 os:windows，意思就是国家为中国，城市为北京，系统为windows，并且开启3389端口的网络设备，只搜索到了一台设备，当然国家和城市这两个参数我们上边没有讲到，我们主要讲渗透测试常用的参数，其实还有许多有趣的参数，有兴趣的朋友可以自己搜索资料学习，如下图所示：

组合搜索

大家学习到技术不要做违法的事，我们的目的是提高大家的渗透测试技术，法律的底线还是不要碰了，以上就是使用shodan和钟馗之眼搜索引擎进行web信息收集的全部内容，感谢阅读，欢迎关注@科技兴，了解更多科技尤其是网络安全方面的资讯和知识。