#shodan
#shodan
Вопрос:
Я пытаюсь выполнить поиск в диапазоне версий в Shodan как однострочный, но у меня возникают проблемы с этим. Не уверен, возможно ли это, но в принципе, я могу получить результаты поиска, если я сделал это 2 раза следующим образом:
software 1.5.*
software 1.6.*
Можно ли объединить две вышеуказанные строки в одну, чтобы в ней были перечислены все результаты 1.5.* и 1.6. * за один раз?
Кроме того, я не смог найти много информации о синтаксисе поиска в Интернете.. Пробовал писать like software 1.[5|6].* , но он возвращает мне неверный результат.
Ответ №1:
Вы хотели бы использовать фильтр версий и предоставить ему список значений, разделенных запятыми. Например, в приведенном ниже примере будут найдены серверы Microsoft IIS версии 5.0 ИЛИ 6.0:
product:microsoft-iis version:5.0,6.0
Основные правила синтаксиса поиска Shodan изложены в этой статье:
https://help.shodan.io/the-basics/search-query-fundamentals
Значения, указанные в фильтрах, объединяются вместе, а все остальное — вместе. Синтаксис поиска Shodan в настоящее время не поддерживает подстановочные знаки. Если свойство, которое вы ищете, всегда числовое, вы также можете искать диапазоны:
port:<1024
Это сообщение в блоге описывает это более подробно:
https://blog.shodan.io/search-engine-improvements/
И список доступных фильтров поиска здесь:
Комментарии:
1. Привет, спасибо, что перезвонили мне. Итак .. оказывается, я ошибаюсь, по-видимому, программное обеспечение «диапазон версий», которое я ищу, на самом деле находится под названием продукта (например.
software-1.5.16), поскольку у него нетversionполя. Пробовал использовать ваш метод, но он не работает, есть понимание?