申明
本文只做相关介绍,使用者应当严格自律,承诺遵守法律法规
Shodan,一款互联网下的可怕搜索引擎。它的可怕之处在于Shodan可以搜索各种在线的网络设备。比如:摄像头、路由器、打印机、服务器等等。与Google不同的是,Shodan不是通过网站进行搜索,而是搜索互联网背后的信息。正因如此,Shodan又被称为Google的黑暗面————"黑暗谷歌"。
在主shodan主页面,可以在搜索框中直接搜索关键字,例如ssh。
之后我们就会得到shodan反馈给我们的页面。
我们点击第一个ip进入后,会看到有关这个ip的详细信息,其中包括了协议和端口的信息。
直接搜索很简单,只要添加关键字即可。
下面说说利用shodan进行信息收集
webcam
在Explore搜索框中输入 webcam 进行搜索,此时会有一些不需要认证的摄像头,可以打开并查看;如果有认证,可以使用默认密码或弱口令尝试登陆,如果登陆成功可以进行查看。
选择其中一个打开
需要输入用户名密码,这个时候我们可以尝试弱口令绕过,或者暴力破解等方式进入后台。
port
使用关键字port指定端口
我们指定了22端口,搜索结果显示的都是默认开启了ssh服务的设备
进入后可以看到详细信息,这里还有CVE的详情,可以作为信息收集的使用。
host
使用host加指定ip可以检索到具体的信息,这里拿个人服务器为例
可以看到开放了很多的端口,收集很多有用信息
city
检索对应城市是必不可少的一部分
也可以点击Map来检索
EXP
Shodan的exp模块是不可忽略的一块内容,这里包含很多人分享的搜索语法,我们可以进这里尝试几个看看
使用默认密码这一项搜搜看
我们这里看到了台湾的一台网络电视,尝试登陆,输入默认账户密码。
后台登陆成功~
当然还有很多有意思的exp,就不一一赘述了,感兴趣的可以自己组合尝试
搜索过滤总结
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"22"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"ShangHai"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"29.8635, 130.5608"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"150.55.240.0/24"
最后再次重申一次,使用时一定要遵守法律法规。