利用MSF+Shadon搜索网络摄像头

1.msf使用shodan

输入命令use auxiliary/gather/shodan_search

2.这里有个参数SHODAN_APIKEY前往shodan官网，注册账号登录后会自动分配，复制过来即可：

3.我们将所需要的参数进行填写：

set QUERY webcamxp

运行后，可以看到：

可以看到找到了很多，找一个打开看下：

可以看到这里直接就可以访问到这个摄像头的【实时画面】了。

当然并不是每个打开都是正好不用密码的，主要还是看管理员的设置，有时候需要密码就需要试一下弱口令。