这款搜索引擎,非常强大。早就听过他的名号了。他只对互联网上的设备感兴趣,爬取各种设备。
这个搜索引擎申请账号使用最好,否则只能显示10条信息
最强大的是shodan有设备的物理地址!还有经纬度!太变态了!
这里可以是一个地址段,也可以是单个ip地址
shodan能爬到这个地址段中的设备信息,以及他们开放的端口。
这样的搜索就相当于是双重过滤。一步一步的精确。
指定开放22端口的设备
知道有哪些设备开放22端口后,就可以尝试登陆了。。。比如用nc或者ncat。。。都可以尝试
任务9:搜索引擎-SHODAN(二)
当随便点击几个进去看的时候,发现有的都已经泄露了。。。
像这个,里面的服务器是什么,版本,存储路径,等等,都能看到,甚至一些项目都能看到。
还可以利用os查操作系统,指定查某种操作系统的设备
下面这种搜索语法就比较有意思了。自由发挥的空间很大啊!
这种方法类似谷歌,先搜相关关键字,然后用语法去过滤。200 OK一般都是回复包吧?
这样真的可以。。。但是,有的是ftp服务器,如果尝试登陆,不是常规的输入http://而是ftp:// ,有时候,甚至需要指定端口。
可以根据一些设备版本的特点,构造成特有的关键字,去搜索,这样成功率就大了。像图中的这种方法,能搜出一大批摄像头。。。
