Recon-ng shodan: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:
 
* Neuen Workspace anlegen
 
* Neuen Workspace anlegen
 
   workspaces create zwiebelfreunde
 
   workspaces create zwiebelfreunde
 
* Workspace auswählen
 
  workspaces select zwiebelfreunde
 
  
 
== Shodan-Modul suchen und installieren ==
 
== Shodan-Modul suchen und installieren ==
Zeile 63: Zeile 60:
 
   column -s, -t < /home/xinux/shodan_ports.csv | less
 
   column -s, -t < /home/xinux/shodan_ports.csv | less
  
* API-Key setzen
+
== Shodan-Netzblockabfrage ==
   keys add shodan_api xxxxxxxxxxxxxxxxxxxxx
+
* Modul installieren (falls nicht vorhanden)
 +
   marketplace install recon/netblocks-hosts/shodan_net
  
== API-Keys anzeigen ==
+
* Modul laden
* Liste der gesetzten API-Keys anzeigen
+
   modules load recon/netblocks-hosts/shodan_net
   keys list
 
  
== Shodan-Modul suchen und installieren ==
+
* Netzblock setzen (z. B. 176.9.81.0/24)
* Nach Shodan-Modulen suchen
+
   options set SOURCE 176.9.81.0/24
   marketplace search shodan
 
* Shodan-Modul installieren
 
  marketplace install recon/hosts-ports/shodan_ip
 
  
== Modul laden und konfigurieren ==
+
* Scan starten
* Shodan-Modul laden
+
   run
  modules load recon/hosts-ports/shodan_ip
 
* Modulinfo anzeigen
 
  info
 
* Quelle (IP-Adresse) setzen
 
   options set SOURCE 176.9.81.219
 
  
 +
* Ergebnisse anzeigen
 +
  show hosts
  
* Modul starten
+
== Weitere Shodan-Module aktivieren ==
  run
 
  
* Inhalt der Ports-Tabelle prüfen
+
=== Firmen-Scan (shodan_org) ===
  show ports
+
* Modul installieren
 
+
   marketplace install recon/companies-multi/shodan_org
== Ports als CSV exportieren ==
 
* CSV-Exportmodul installieren
 
   marketplace install reporting/csv
 
  
 
* Modul laden
 
* Modul laden
   modules load reporting/csv
+
   modules load recon/companies-multi/shodan_org
  
* Tabelle festlegen
+
* Firmennamen setzen (Beispiel: "Deutsche Telekom")
   options set TABLE ports
+
   options set SOURCE "Deutsche Telekom"
  
* Pfad zur Ausgabedatei setzen
+
* Scan starten
   options set FILENAME /home/xinux/shodan_ports.csv
+
   run
  
* Spaltenüberschriften aktivieren
+
* Gefundene Hosts anzeigen
   options set HEADERS True
+
   show hosts
  
* Export starten
+
=== Domain-basierte Suche (shodan_hostname) ===
  run
+
* Modul installieren
 
+
   marketplace install recon/domains-hosts/shodan_hostname
*Anzeigen in einen schöneren Format
 
column -s, -t < /home/xinux/shodan_ports.csv
 
== Shodan-Netzblockabfrage ==
 
* Modul installieren (falls nicht vorhanden)
 
   marketplace install recon/netblocks-hosts/shodan_net
 
  
 
* Modul laden
 
* Modul laden
   modules load recon/netblocks-hosts/shodan_net
+
   modules load recon/domains-hosts/shodan_hostname
  
* Netzblock setzen (z. B. 176.9.81.0/24)
+
* Domain setzen (Beispiel: "bund.de")
   options set SOURCE 176.9.81.0/24
+
   options set SOURCE bund.de
  
 
* Scan starten
 
* Scan starten
 
   run
 
   run
  
* Ergebnisse anzeigen
+
* Ergebnisse mit SSL-Zertifikaten anzeigen
 
   show hosts
 
   show hosts

Aktuelle Version vom 19. Mai 2025, 13:57 Uhr

API-Key für Shodan hinzufügen

  • API-Key setzen
 keys add shodan_api xxxxxxxxxxxxxxxxxxxxx

API-Keys anzeigen

  • Liste der gesetzten API-Keys anzeigen
 keys list

Workspace vorbereiten

  • Neuen Workspace anlegen
 workspaces create zwiebelfreunde

Shodan-Modul suchen und installieren

  • Nach Shodan-Modulen suchen
 marketplace search shodan
  • Shodan-IP-Modul installieren
 marketplace install recon/hosts-ports/shodan_ip

Modul laden und konfigurieren

  • Shodan-Modul laden
 modules load recon/hosts-ports/shodan_ip
  • Modulinfo anzeigen
 info
  • Ziel-IP setzen
 options set SOURCE 176.9.81.219

Modul ausführen

  • Shodan-Modul starten
 run

Ports anzeigen

  • Inhalt der Ports-Tabelle prüfen
 show ports

Ports als CSV exportieren

  • CSV-Exportmodul installieren
 marketplace install reporting/csv
  • Modul laden
 modules load reporting/csv
  • Tabelle festlegen
 options set TABLE ports
  • Spaltenüberschriften aktivieren
 options set HEADERS True
  • Pfad zur Ausgabedatei setzen
 options set FILENAME /home/xinux/shodan_ports.csv
  • Export starten
 run

CSV-Datei anzeigen

  • CSV anzeigen
 column -s, -t < /home/xinux/shodan_ports.csv | less

Shodan-Netzblockabfrage

  • Modul installieren (falls nicht vorhanden)
 marketplace install recon/netblocks-hosts/shodan_net
  • Modul laden
 modules load recon/netblocks-hosts/shodan_net
  • Netzblock setzen (z. B. 176.9.81.0/24)
 options set SOURCE 176.9.81.0/24
  • Scan starten
 run
  • Ergebnisse anzeigen
 show hosts

Weitere Shodan-Module aktivieren

Firmen-Scan (shodan_org)

  • Modul installieren
 marketplace install recon/companies-multi/shodan_org
  • Modul laden
 modules load recon/companies-multi/shodan_org
  • Firmennamen setzen (Beispiel: "Deutsche Telekom")
 options set SOURCE "Deutsche Telekom"
  • Scan starten
 run
  • Gefundene Hosts anzeigen
 show hosts

Domain-basierte Suche (shodan_hostname)

  • Modul installieren
 marketplace install recon/domains-hosts/shodan_hostname
  • Modul laden
 modules load recon/domains-hosts/shodan_hostname
  • Domain setzen (Beispiel: "bund.de")
 options set SOURCE bund.de
  • Scan starten
 run
  • Ergebnisse mit SSL-Zertifikaten anzeigen
 show hosts
Abgerufen von „http://wiki.ixheim.de/index.php?title=Recon-ng_shodan&oldid=63181