Shodan使用简述
阅读原文时间:2023年07月11日阅读:1

申明

本文只做相关介绍,使用者应当严格自律,承诺遵守法律法规

    Shodan,一款互联网下的可怕搜索引擎。它的可怕之处在于Shodan可以搜索各种在线的网络设备。比如:摄像头、路由器、打印机、服务器等等。与Google不同的是,Shodan不是通过网站进行搜索,而是搜索互联网背后的信息。正因如此,Shodan又被称为Google的黑暗面————"黑暗谷歌"。

    在主shodan主页面,可以在搜索框中直接搜索关键字,例如ssh。

    之后我们就会得到shodan反馈给我们的页面。

    我们点击第一个ip进入后,会看到有关这个ip的详细信息,其中包括了协议和端口的信息。

    直接搜索很简单,只要添加关键字即可。

    下面说说利用shodan进行信息收集

webcam

    在Explore搜索框中输入 webcam 进行搜索,此时会有一些不需要认证的摄像头,可以打开并查看;如果有认证,可以使用默认密码或弱口令尝试登陆,如果登陆成功可以进行查看。

选择其中一个打开

需要输入用户名密码,这个时候我们可以尝试弱口令绕过,或者暴力破解等方式进入后台。

port

使用关键字port指定端口

我们指定了22端口,搜索结果显示的都是默认开启了ssh服务的设备

进入后可以看到详细信息,这里还有CVE的详情,可以作为信息收集的使用。

host

使用host加指定ip可以检索到具体的信息,这里拿个人服务器为例

可以看到开放了很多的端口,收集很多有用信息

city

检索对应城市是必不可少的一部分

也可以点击Map来检索

EXP

Shodan的exp模块是不可忽略的一块内容,这里包含很多人分享的搜索语法,我们可以进这里尝试几个看看

使用默认密码这一项搜搜看

我们这里看到了台湾的一台网络电视,尝试登陆,输入默认账户密码。

后台登陆成功~

当然还有很多有意思的exp,就不一一赘述了,感兴趣的可以自己组合尝试

搜索过滤总结

hostname:搜索指定的主机或域名,例如 hostname:"google"

port:搜索指定的端口或服务,例如 port:"22"

country:搜索指定的国家,例如 country:"CN"

city:搜索指定的城市,例如 city:"ShangHai"

org:搜索指定的组织或公司,例如 org:"google"

isp:搜索指定的ISP供应商,例如 isp:"China Telecom"

product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"

version:搜索指定的软件版本,例如 version:"1.6.2"

geo:搜索指定的地理位置,参数为经纬度,例如 geo:"29.8635, 130.5608"

before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"

net:搜索指定的IP地址或子网,例如 net:"150.55.240.0/24"

最后再次重申一次,使用时一定要遵守法律法规。