Recon-ng shodan: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ =Add API keys to recon-ng= *[recon-ng][default]> keys add shodan_api xxxxxxxxxxxxxxxxxxxxx =keys list= *[recon-ng][default] > keys list +------------------…“) |
|||
| (17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | == API-Key für Shodan hinzufügen == |
| − | * | + | * API-Key setzen |
| − | + | keys add shodan_api xxxxxxxxxxxxxxxxxxxxx | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | = | + | == API-Keys anzeigen == |
| − | * | + | * Liste der gesetzten API-Keys anzeigen |
| − | + | keys list | |
| − | =install recon/hosts-ports/shodan_ip= | + | == Workspace vorbereiten == |
| − | * | + | * Neuen Workspace anlegen |
| − | + | workspaces create zwiebelfreunde | |
| − | = | + | |
| − | * | + | == Shodan-Modul suchen und installieren == |
| − | = | + | * Nach Shodan-Modulen suchen |
| − | * | + | marketplace search shodan |
| − | = | + | |
| − | * | + | * Shodan-IP-Modul installieren |
| − | =run= | + | marketplace install recon/hosts-ports/shodan_ip |
| − | * | + | |
| + | == Modul laden und konfigurieren == | ||
| + | * Shodan-Modul laden | ||
| + | modules load recon/hosts-ports/shodan_ip | ||
| + | |||
| + | * Modulinfo anzeigen | ||
| + | info | ||
| + | |||
| + | * Ziel-IP setzen | ||
| + | options set SOURCE 176.9.81.219 | ||
| + | |||
| + | == Modul ausführen == | ||
| + | * Shodan-Modul starten | ||
| + | run | ||
| + | |||
| + | == Ports anzeigen == | ||
| + | * Inhalt der Ports-Tabelle prüfen | ||
| + | show ports | ||
| + | |||
| + | == Ports als CSV exportieren == | ||
| + | * CSV-Exportmodul installieren | ||
| + | marketplace install reporting/csv | ||
| + | |||
| + | * Modul laden | ||
| + | modules load reporting/csv | ||
| + | |||
| + | * Tabelle festlegen | ||
| + | options set TABLE ports | ||
| + | |||
| + | * Spaltenüberschriften aktivieren | ||
| + | options set HEADERS True | ||
| + | |||
| + | * Pfad zur Ausgabedatei setzen | ||
| + | options set FILENAME /home/xinux/shodan_ports.csv | ||
| + | |||
| + | * Export starten | ||
| + | run | ||
| + | |||
| + | == CSV-Datei anzeigen == | ||
| + | * CSV anzeigen | ||
| + | column -s, -t < /home/xinux/shodan_ports.csv | less | ||
| + | |||
| + | == Shodan-Netzblockabfrage == | ||
| + | * Modul installieren (falls nicht vorhanden) | ||
| + | marketplace install recon/netblocks-hosts/shodan_net | ||
| + | |||
| + | * Modul laden | ||
| + | modules load recon/netblocks-hosts/shodan_net | ||
| + | |||
| + | * Netzblock setzen (z. B. 176.9.81.0/24) | ||
| + | options set SOURCE 176.9.81.0/24 | ||
| + | |||
| + | * Scan starten | ||
| + | run | ||
| + | |||
| + | * Ergebnisse anzeigen | ||
| + | show hosts | ||
| + | |||
| + | == Weitere Shodan-Module aktivieren == | ||
| + | |||
| + | === Firmen-Scan (shodan_org) === | ||
| + | * Modul installieren | ||
| + | marketplace install recon/companies-multi/shodan_org | ||
| + | |||
| + | * Modul laden | ||
| + | modules load recon/companies-multi/shodan_org | ||
| + | |||
| + | * Firmennamen setzen (Beispiel: "Deutsche Telekom") | ||
| + | options set SOURCE "Deutsche Telekom" | ||
| + | |||
| + | * Scan starten | ||
| + | run | ||
| + | |||
| + | * Gefundene Hosts anzeigen | ||
| + | show hosts | ||
| + | |||
| + | === Domain-basierte Suche (shodan_hostname) === | ||
| + | * Modul installieren | ||
| + | marketplace install recon/domains-hosts/shodan_hostname | ||
| + | |||
| + | * Modul laden | ||
| + | modules load recon/domains-hosts/shodan_hostname | ||
| + | |||
| + | * Domain setzen (Beispiel: "bund.de") | ||
| + | options set SOURCE bund.de | ||
| + | |||
| + | * Scan starten | ||
| + | run | ||
| + | |||
| + | * Ergebnisse mit SSL-Zertifikaten anzeigen | ||
| + | show hosts | ||
Aktuelle Version vom 19. Mai 2025, 13:57 Uhr
API-Key für Shodan hinzufügen
- API-Key setzen
keys add shodan_api xxxxxxxxxxxxxxxxxxxxx
API-Keys anzeigen
- Liste der gesetzten API-Keys anzeigen
keys list
Workspace vorbereiten
- Neuen Workspace anlegen
workspaces create zwiebelfreunde
Shodan-Modul suchen und installieren
- Nach Shodan-Modulen suchen
marketplace search shodan
- Shodan-IP-Modul installieren
marketplace install recon/hosts-ports/shodan_ip
Modul laden und konfigurieren
- Shodan-Modul laden
modules load recon/hosts-ports/shodan_ip
- Modulinfo anzeigen
info
- Ziel-IP setzen
options set SOURCE 176.9.81.219
Modul ausführen
- Shodan-Modul starten
run
Ports anzeigen
- Inhalt der Ports-Tabelle prüfen
show ports
Ports als CSV exportieren
- CSV-Exportmodul installieren
marketplace install reporting/csv
- Modul laden
modules load reporting/csv
- Tabelle festlegen
options set TABLE ports
- Spaltenüberschriften aktivieren
options set HEADERS True
- Pfad zur Ausgabedatei setzen
options set FILENAME /home/xinux/shodan_ports.csv
- Export starten
run
CSV-Datei anzeigen
- CSV anzeigen
column -s, -t < /home/xinux/shodan_ports.csv | less
Shodan-Netzblockabfrage
- Modul installieren (falls nicht vorhanden)
marketplace install recon/netblocks-hosts/shodan_net
- Modul laden
modules load recon/netblocks-hosts/shodan_net
- Netzblock setzen (z. B. 176.9.81.0/24)
options set SOURCE 176.9.81.0/24
- Scan starten
run
- Ergebnisse anzeigen
show hosts
Weitere Shodan-Module aktivieren
Firmen-Scan (shodan_org)
- Modul installieren
marketplace install recon/companies-multi/shodan_org
- Modul laden
modules load recon/companies-multi/shodan_org
- Firmennamen setzen (Beispiel: "Deutsche Telekom")
options set SOURCE "Deutsche Telekom"
- Scan starten
run
- Gefundene Hosts anzeigen
show hosts
Domain-basierte Suche (shodan_hostname)
- Modul installieren
marketplace install recon/domains-hosts/shodan_hostname
- Modul laden
modules load recon/domains-hosts/shodan_hostname
- Domain setzen (Beispiel: "bund.de")
options set SOURCE bund.de
- Scan starten
run
- Ergebnisse mit SSL-Zertifikaten anzeigen
show hosts