Shodan使用简述

申明

本文只做相关介绍，使用者应当严格自律，承诺遵守法律法规



    Shodan，一款互联网下的可怕搜索引擎。它的可怕之处在于Shodan可以搜索各种在线的网络设备。比如：摄像头、路由器、打印机、服务器等等。与Google不同的是，Shodan不是通过网站进行搜索，而是搜索互联网背后的信息。正因如此，Shodan又被称为Google的黑暗面————"黑暗谷歌"。

    在主shodan主页面，可以在搜索框中直接搜索关键字，例如ssh。



    之后我们就会得到shodan反馈给我们的页面。



    我们点击第一个ip进入后，会看到有关这个ip的详细信息，其中包括了协议和端口的信息。



    直接搜索很简单，只要添加关键字即可。

    下面说说利用shodan进行信息收集

webcam

    在Explore搜索框中输入 webcam 进行搜索，此时会有一些不需要认证的摄像头，可以打开并查看；如果有认证，可以使用默认密码或弱口令尝试登陆，如果登陆成功可以进行查看。



选择其中一个打开



需要输入用户名密码，这个时候我们可以尝试弱口令绕过，或者暴力破解等方式进入后台。

port

使用关键字port指定端口



我们指定了22端口，搜索结果显示的都是默认开启了ssh服务的设备



进入后可以看到详细信息，这里还有CVE的详情，可以作为信息收集的使用。

host

使用host加指定ip可以检索到具体的信息，这里拿个人服务器为例



可以看到开放了很多的端口，收集很多有用信息

city

检索对应城市是必不可少的一部分



也可以点击Map来检索

EXP

Shodan的exp模块是不可忽略的一块内容，这里包含很多人分享的搜索语法，我们可以进这里尝试几个看看



使用默认密码这一项搜搜看



我们这里看到了台湾的一台网络电视，尝试登陆，输入默认账户密码。



后台登陆成功~

当然还有很多有意思的exp，就不一一赘述了，感兴趣的可以自己组合尝试

搜索过滤总结

hostname：搜索指定的主机或域名，例如 hostname:"google"

port：搜索指定的端口或服务，例如 port:"22"

country：搜索指定的国家，例如 country:"CN"

city：搜索指定的城市，例如 city:"ShangHai"

org：搜索指定的组织或公司，例如 org:"google"

isp：搜索指定的ISP供应商，例如 isp:"China Telecom"

product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"

version：搜索指定的软件版本，例如 version:"1.6.2"

geo：搜索指定的地理位置，参数为经纬度，例如 geo:"29.8635, 130.5608"

before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"

net：搜索指定的IP地址或子网，例如 net:"150.55.240.0/24"

最后再次重申一次，使用时一定要遵守法律法规。