Recon-ng shodan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
* Liste der gesetzten API-Keys anzeigen | * Liste der gesetzten API-Keys anzeigen | ||
keys list | keys list | ||
| + | |||
| + | == Workspace vorbereiten == | ||
| + | * Neuen Workspace anlegen | ||
| + | workspaces create zwiebelfreunde | ||
== Shodan-Modul suchen und installieren == | == Shodan-Modul suchen und installieren == | ||
* Nach Shodan-Modulen suchen | * Nach Shodan-Modulen suchen | ||
marketplace search shodan | marketplace search shodan | ||
| − | * Shodan-Modul installieren | + | |
| + | * Shodan-IP-Modul installieren | ||
marketplace install recon/hosts-ports/shodan_ip | marketplace install recon/hosts-ports/shodan_ip | ||
| Zeile 17: | Zeile 22: | ||
* Shodan-Modul laden | * Shodan-Modul laden | ||
modules load recon/hosts-ports/shodan_ip | modules load recon/hosts-ports/shodan_ip | ||
| + | |||
* Modulinfo anzeigen | * Modulinfo anzeigen | ||
info | info | ||
| − | * | + | |
| + | * Ziel-IP setzen | ||
options set SOURCE 176.9.81.219 | options set SOURCE 176.9.81.219 | ||
== Modul ausführen == | == Modul ausführen == | ||
| − | * Modul starten | + | * Shodan-Modul starten |
run | run | ||
| Zeile 39: | Zeile 46: | ||
* Tabelle festlegen | * Tabelle festlegen | ||
options set TABLE ports | options set TABLE ports | ||
| + | |||
| + | * Spaltenüberschriften aktivieren | ||
| + | options set HEADERS True | ||
* Pfad zur Ausgabedatei setzen | * Pfad zur Ausgabedatei setzen | ||
options set FILENAME /home/xinux/shodan_ports.csv | options set FILENAME /home/xinux/shodan_ports.csv | ||
| − | |||
| − | |||
| − | |||
* Export starten | * Export starten | ||
run | run | ||
| − | |||
| − | + | == CSV-Datei anzeigen == | |
| − | + | * CSV anzeigen | |
| + | column -s, -t < /home/xinux/shodan_ports.csv | less | ||
| + | |||
| + | == Shodan-Netzblockabfrage == | ||
| + | * Modul installieren (falls nicht vorhanden) | ||
| + | marketplace install recon/netblocks-hosts/shodan_net | ||
| − | * | + | * Modul laden |
| − | + | modules load recon/netblocks-hosts/shodan_net | |
| − | + | ||
| − | + | * Netzblock setzen (z. B. 176.9.81.0/24) | |
| − | options set SOURCE 176.9.81. | + | options set SOURCE 176.9.81.0/24 |
| + | |||
| + | * Scan starten | ||
run | run | ||
| − | + | ||
| − | marketplace install | + | * Ergebnisse anzeigen |
| − | modules load | + | show hosts |
| − | options set | + | |
| + | == Weitere Shodan-Module aktivieren == | ||
| + | |||
| + | === Firmen-Scan (shodan_org) === | ||
| + | * Modul installieren | ||
| + | marketplace install recon/companies-multi/shodan_org | ||
| + | |||
| + | * Modul laden | ||
| + | modules load recon/companies-multi/shodan_org | ||
| + | |||
| + | * Firmennamen setzen (Beispiel: "Deutsche Telekom") | ||
| + | options set SOURCE "Deutsche Telekom" | ||
| + | |||
| + | * Scan starten | ||
run | run | ||
| − | |||
| − | * | + | * Gefundene Hosts anzeigen |
| − | recon- | + | show hosts |
| + | |||
| + | === Domain-basierte Suche (shodan_hostname) === | ||
| + | * Modul installieren | ||
| + | marketplace install recon/domains-hosts/shodan_hostname | ||
| − | * | + | * Modul laden |
| − | + | modules load recon/domains-hosts/shodan_hostname | |
| + | |||
| + | * Domain setzen (Beispiel: "bund.de") | ||
| + | options set SOURCE bund.de | ||
| + | |||
| + | * Scan starten | ||
| + | run | ||
| − | * | + | * Ergebnisse mit SSL-Zertifikaten anzeigen |
| − | + | show hosts | |
Aktuelle Version vom 19. Mai 2025, 13:57 Uhr
API-Key für Shodan hinzufügen
- API-Key setzen
keys add shodan_api xxxxxxxxxxxxxxxxxxxxx
API-Keys anzeigen
- Liste der gesetzten API-Keys anzeigen
keys list
Workspace vorbereiten
- Neuen Workspace anlegen
workspaces create zwiebelfreunde
Shodan-Modul suchen und installieren
- Nach Shodan-Modulen suchen
marketplace search shodan
- Shodan-IP-Modul installieren
marketplace install recon/hosts-ports/shodan_ip
Modul laden und konfigurieren
- Shodan-Modul laden
modules load recon/hosts-ports/shodan_ip
- Modulinfo anzeigen
info
- Ziel-IP setzen
options set SOURCE 176.9.81.219
Modul ausführen
- Shodan-Modul starten
run
Ports anzeigen
- Inhalt der Ports-Tabelle prüfen
show ports
Ports als CSV exportieren
- CSV-Exportmodul installieren
marketplace install reporting/csv
- Modul laden
modules load reporting/csv
- Tabelle festlegen
options set TABLE ports
- Spaltenüberschriften aktivieren
options set HEADERS True
- Pfad zur Ausgabedatei setzen
options set FILENAME /home/xinux/shodan_ports.csv
- Export starten
run
CSV-Datei anzeigen
- CSV anzeigen
column -s, -t < /home/xinux/shodan_ports.csv | less
Shodan-Netzblockabfrage
- Modul installieren (falls nicht vorhanden)
marketplace install recon/netblocks-hosts/shodan_net
- Modul laden
modules load recon/netblocks-hosts/shodan_net
- Netzblock setzen (z. B. 176.9.81.0/24)
options set SOURCE 176.9.81.0/24
- Scan starten
run
- Ergebnisse anzeigen
show hosts
Weitere Shodan-Module aktivieren
Firmen-Scan (shodan_org)
- Modul installieren
marketplace install recon/companies-multi/shodan_org
- Modul laden
modules load recon/companies-multi/shodan_org
- Firmennamen setzen (Beispiel: "Deutsche Telekom")
options set SOURCE "Deutsche Telekom"
- Scan starten
run
- Gefundene Hosts anzeigen
show hosts
Domain-basierte Suche (shodan_hostname)
- Modul installieren
marketplace install recon/domains-hosts/shodan_hostname
- Modul laden
modules load recon/domains-hosts/shodan_hostname
- Domain setzen (Beispiel: "bund.de")
options set SOURCE bund.de
- Scan starten
run
- Ergebnisse mit SSL-Zertifikaten anzeigen
show hosts