申明
本文只做相關介紹,使用者應當嚴格自律,承諾遵守法律法規
Shodan,一款互聯網下的可怕搜索引擎,它的可怕之處在于Shodan可以搜索各種在線的網路設備,比如:攝像頭、路由器、列印機、服務器等等,與Google不同的是,Shodan不是通過網站進行搜索,而是搜索互聯網背后的資訊,正因如此,Shodan又被稱為Google的黑暗面————"黑暗谷歌",
在主shodan主頁面,可以在搜索框中直接搜索關鍵字,例如ssh,
之后我們就會得到shodan反饋給我們的頁面,
我們點擊第一個ip進入后,會看到有關這個ip的詳細資訊,其中包括了協議和埠的資訊,
直接搜索很簡單,只要添加關鍵字即可,
下面說說利用shodan進行資訊收集
webcam
在Explore搜索框中輸入 webcam 進行搜索,此時會有一些不需要認證的攝像頭,可以打開并查看;如果有認證,可以使用默認密碼或弱口令嘗試登陸,如果登陸成功可以進行查看,
選擇其中一個打開
需要輸入用戶名密碼,這個時候我們可以嘗試弱口令繞過,或者暴力破解等方式進入后臺,
port
使用關鍵字port指定埠
我們指定了22埠,搜索結果顯示的都是默認開啟了ssh服務的設備
進入后可以看到詳細資訊,這里還有CVE的詳情,可以作為資訊收集的使用,
host
使用host加指定ip可以檢索到具體的資訊,這里拿個人服務器為例
可以看到開放了很多的埠,收集很多有用資訊
city
檢索對應城市是必不可少的一部分
也可以點擊Map來檢索
EXP
Shodan的exp模塊是不可忽略的一塊內容,這里包含很多人分享的搜索語法,我們可以進這里嘗試幾個看看
使用默認密碼這一項搜搜看
我們這里看到了臺灣的一臺網路電視,嘗試登陸,輸入默認賬戶密碼,
后臺登陸成功~
當然還有很多有意思的exp,就不一一贅述了,感興趣的可以自己組合嘗試
搜索過濾總結
hostname:搜索指定的主機或域名,例如 hostname:"google"
port:搜索指定的埠或服務,例如 port:"22"
country:搜索指定的國家,例如 country:"CN"
city:搜索指定的城市,例如 city:"ShangHai"
org:搜索指定的組織或公司,例如 org:"google"
isp:搜索指定的ISP供應商,例如 isp:"China Telecom"
product:搜索指定的作業系統/軟體/平臺,例如 product:"Apache httpd"
version:搜索指定的軟體版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,引數為經緯度,例如 geo:"29.8635, 130.5608"
before/after:搜索指定收錄時間前后的資料,格式為dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子網,例如 net:"150.55.240.0/24"
最后再次重申一次,使用時一定要遵守法律法規,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/17509.html
標籤:其他