被动信息收集-搜索引擎shodan使用教程

google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能!

官方网址是https://www.shodan.io/

访问并注册一个账户,搜索数目就不限制了。

常见的filter:

• net (192.168.20.1)
• city
• country(CN、US)
• port(80212223)
• os
• Hostname(主机或域名)

 

 筛选条件用 : 隔开

举例:

net:211.114.111.0/24
country:cn city:beijing port:3306   //中国北京开的mysql服务
country:cn city:beijing port:80 HTTP/1.1 200    //..可成功访问的
os:"windows"      //全球是windows的os 或者 os:linux
hostname:baidu.com    //百度公司的服务器
server: apache/2.2.3    //搜服务
200 ok cisco country:jp
user: admin pass: password

#网络摄像头举例
linux upnp avtech
JAWS/1.0

... ...

 

附:可以点击页面的 https://www.shodan.io/explore  学习如何筛选条件。

你也可以安装showdan的浏览器扩展插件。

 

posted @ 2020-01-31 20:35  香农Shannon  阅读(2404)  评论(0编辑  收藏  举报