被動信息收集-搜索引擎shodan使用教程

google搜索的一般是頁面，shodan它不爬頁面，它爬取所有的聯網的設備。通過這可以識別聯網設備上的banner:http、ftp、ssh、telnet等信息。通過一些過濾篩選加上弱口令測試就可以遠程控制這台設備，如網絡攝像頭等物聯網設備。還具有全球定位功能！

官方網址是：https://www.shodan.io/

訪問並注冊一個賬戶，搜索數目就不限制了。

常見的filter:

• net （192.168.20.1）
• city
• country（CN、US）
• port（80、21、22、23）
• os
• Hostname（主機或域名）

 

 篩選條件用 : 隔開

舉例：

net:211.114.111.0/24
country:cn city:beijing port:3306   //中國北京開的mysql服務
country:cn city:beijing port:80 HTTP/1.1 200    //..可成功訪問的
os:"windows"      //全球是windows的os 或者 os:linux
hostname:baidu.com    //百度公司的服務器
server: apache/2.2.3    //搜服務
200 ok cisco country:jp
user: admin pass: password

#網絡攝像頭舉例
linux upnp avtech
JAWS/1.0

... ...

 

附：可以點擊頁面的 https://www.shodan.io/explore  學習如何篩選條件。

你也可以安裝showdan的瀏覽器擴展插件。