免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                                                              #陇羽sec#

Shodan中title过滤器的用法

在Shodan中，title过滤器用于搜索网页标题中包含特定关键词的设备和服务。这可以帮助用户找到具有某个特定标题的网页或服务。以下是title过滤器的基本用法示例：

基本用法

title:"Admin Login"
这个查询将会返回所有在网页标题中包含“Admin Login”的设备和服务。

结合其他过滤器

你可以结合其他过滤器来进一步细化你的搜索。例如：

title:"Admin Login" country:CN
这个查询将会返回中国区域内所有在网页标题中包含“Admin Login”的设备和服务。

搜索特定服务的标题

假设你在寻找所有运行某个特定PHP框架的服务器，你可以这样：

title:"PHP MyAdmin"
这个查询会返回所有在网页标题中包含“PHP MyAdmin”的设备和服务。

多重条件组合

你还可以组合多个条件来进行更为精确的搜索。例如：

title:" webcam interface" port:8080
这个查询会返回所有在8080端口上运行且标题中包含“webcam interface”的设备和服务。

示例

1. 查找含有特定标题的网页：

   title:"Remote Desktop
   这个查询会返回所有在网页标题中包含“Remote Desktop”的设备和服务。

2. 查找特定地域内的题目：

   title:"ACME Corp" city:"New York"
   
   这个查询会返回纽约市内所有在网页标题中包含“ACME Corp”的设备和服务。

3. 查找特定操作系统和标题：

   title:"Tomcat Administration" OS:Windows
   
   这个查询会返回所有在Windows操作系统上且标题中包含“Tomcat Administration”的设备和服务。

   总之，title过滤器是一种强大的工具，可以帮助你迅速找到符合特定条件的网络设备和服务。记住，在编写复杂的搜索查询时，引用符号（如双引号）有助于确保你的搜索词被当作一个整体来处理。

实战漏洞演练

命令进阶

查看本机出口地址
shodan myip

查询被黑客攻击过的网站

┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.title:hacked by 
命令解析如下：

    shodan search: 这个命令的核心部分是搜索操作。
    --limit 30: 该选项用于限制返回的结果数目，最大限定在 30 条以内。
    --fields ip_str,port: 显示搜索结果时，仅显示 ip_str (IP 地址字符串形式), 和 port (端口号)，另外还选定了字段http.title.
    http.title:hacked  by: 搜索条件实际上是一个筛选器，这里表示只能返回网页标题中包含文字 "hacked by" 的搜索结果。
  

搜索结果如下：

设定地区进行查询：

┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.title:hacked by country:cn

 结果如下：

 精确到城市：

┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.title:hacked by country:cn city:beijing

结果如下：

搜索后台，mysql

┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.title:mysql 
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.title:后台

--limit 30: 此选项规定了结果输出的最大条数为30，意味着即使搜索结果超过30条也仅显示前30条目。

--fields ip_str,port: 此选项旨在筛选并显示匹配设备的具体字段。在这里，我们只关心目标设备的IP地址(ip_str)和使用的端口号(port)。

http.title:mysql: 这就是搜索的关键条件。它告诉Shodan去查找那些网页标题（http.title ）中包含了"mysql"字样的联网设备。

执行上述命令之后，你会获得最多30个含有“mysql”字眼标题的联网设备的IP以及其正在监听的端口信息。这个命令可以用于网络安全研究者识别潜在的研究目标，尤其是对具有公开暴露医疗服务的网络资产进行调查与审计

结果如下：

搜索思科设备

┌──(root㉿kali)-[~/Desktop]
└─# shodan search --limit 30 --fields ip_str,port  "cisco -authorized port:23"

cisco : 设备标识中含有"Cisco"这个品牌词
-authorized ：去除名字、描述或其他相关属性中包含“authorized”这个词组的结果 （‘-’ 符号代表排除）
port:23 : 开放23端口的设备，通常是Telnet服务。
在这个列表中：
最多显示30条结果 (--limit 30)
结果中只显示 IP 地址和端口号( --fields ip_str,port)
这样，当你执行这个命令后，你会获得最多30条记录，请记住，不会总是有30条记录符合要求，实际上可能少于此数目)，这表明你不包括“authorized”的任何词或语句的结果。每个结果都将包括设备的IP地址和开放它们上面找到的23端口服务的端口号。

结果如下：

结果验证：

 如何验证Shodan搜索结果准确性

1. 检查搜索条件：首先，确保你的搜索条件是准确无误的。例如，如果你在搜索某个特定端口的设备，确保你输入了正确的端口号。

2. 查看结果详情：在Shodan的搜索结果中，每个条目下方都有一个“details”按钮，点击它可以查看该条目的详细信息，包括IP地址、端口、服务、地理位置等。这些信息可以帮助你判断该条目是否符合你的搜索条件。

3. 使用其他工具验证：除了Shodan，你还可以使用其他网络扫描工具（如Nmap）来验证Shodan的结果。例如，你可以使用Nmap扫描Shodan返回的IP地址和端口，看看是否真的存在对应的设备和服务。

4. 考虑搜索结果的时间性：需要注意的是，Shodan的数据库是实时更新的，但并非所有设备都会立即被扫描到。因此，如果你发现某个设备在Shodan上显示的状态与实际情况不符，可能是由于设备最近才上线或下线，或者Shodan尚未对该设备进行新的扫描。

综上所述，验证Shodan搜索结果的准确性需要综合考虑搜索条件、结果详情、其他工具验证以及搜索结果的时间性等因素。