简介
这个搜索引擎可以检索到连接到互联网上的一切设备,安全测试中,可以用于基础信息收集工作
基本用法
注册账号并登陆:https://www.shodan.io
输入搜索关键字:VNC
Paste_Image.png
如图,可见搜索结果,左侧显示收缩结果总结:
- Results map
- Top services (Ports)
- TOP ORGANIZATIONS(ISPs)
- Top operating systems
- Top products (Software name)
主窗口,我们可以看到搜索结果的详细信息:
- IP 地址
- 主机名
- ISP
- 该记录加入Shodan数据库的时间
- IP 归属国家
- Banner
点击Details,可进入详情页
详情页
使用过滤条件搜索
可以通过添加过滤条件,进行定制化的搜索:
- city : 指定城市
- country : 指定国家
- geo: 指定坐标
- hostname : 指定主机名
- net : 基于 IP 或 /x CIRD 过滤
- os : 指定操作系统
- port : 指定端口号
- before/after : 查找时间点前后的结果
搜索案例
查询济南的Nginx服务:
nginx country:"CN" city:"Jinan"
查询济南的Tomcat服务:
tomcat country:"CN" city:"Jinan"
Paste_Image.png
如此,通过层层过滤条件,可以缩小搜索范围,获取感兴趣的信息。
使用案例
通过这个搜索引擎,你可以找到如下设备:
- 网络摄像机
- SCADA
- 交通信号灯
- 路由设备
- 默认密码
- 其它设备
