Recon-ng shodan

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

API-Key für Shodan hinzufügen

  • API-Key setzen
 keys add shodan_api xxxxxxxxxxxxxxxxxxxxx

API-Keys anzeigen

  • Liste der gesetzten API-Keys anzeigen
 keys list

Workspace vorbereiten

  • Neuen Workspace anlegen
 workspaces create zwiebelfreunde

Shodan-Modul suchen und installieren

  • Nach Shodan-Modulen suchen
 marketplace search shodan
  • Shodan-IP-Modul installieren
 marketplace install recon/hosts-ports/shodan_ip

Modul laden und konfigurieren

  • Shodan-Modul laden
 modules load recon/hosts-ports/shodan_ip
  • Modulinfo anzeigen
 info
  • Ziel-IP setzen
 options set SOURCE 176.9.81.219

Modul ausführen

  • Shodan-Modul starten
 run

Ports anzeigen

  • Inhalt der Ports-Tabelle prüfen
 show ports

Ports als CSV exportieren

  • CSV-Exportmodul installieren
 marketplace install reporting/csv
  • Modul laden
 modules load reporting/csv
  • Tabelle festlegen
 options set TABLE ports
  • Spaltenüberschriften aktivieren
 options set HEADERS True
  • Pfad zur Ausgabedatei setzen
 options set FILENAME /home/xinux/shodan_ports.csv
  • Export starten
 run

CSV-Datei anzeigen

  • CSV anzeigen
 column -s, -t < /home/xinux/shodan_ports.csv | less

Shodan-Netzblockabfrage

  • Modul installieren (falls nicht vorhanden)
 marketplace install recon/netblocks-hosts/shodan_net
  • Modul laden
 modules load recon/netblocks-hosts/shodan_net
  • Netzblock setzen (z. B. 176.9.81.0/24)
 options set SOURCE 176.9.81.0/24
  • Scan starten
 run
  • Ergebnisse anzeigen
 show hosts

Weitere Shodan-Module aktivieren

Firmen-Scan (shodan_org)

  • Modul installieren
 marketplace install recon/companies-multi/shodan_org
  • Modul laden
 modules load recon/companies-multi/shodan_org
  • Firmennamen setzen (Beispiel: "Deutsche Telekom")
 options set SOURCE "Deutsche Telekom"
  • Scan starten
 run
  • Gefundene Hosts anzeigen
 show hosts

Domain-basierte Suche (shodan_hostname)

  • Modul installieren
 marketplace install recon/domains-hosts/shodan_hostname
  • Modul laden
 modules load recon/domains-hosts/shodan_hostname
  • Domain setzen (Beispiel: "bund.de")
 options set SOURCE bund.de
  • Scan starten
 run
  • Ergebnisse mit SSL-Zertifikaten anzeigen
 show hosts
Abgerufen von „http://wiki.ixheim.de/index.php?title=Recon-ng_shodan&oldid=63181