zoukankan      html  css  js  c++  java

  • 被动信息收集-搜索引擎shodan使用教程

    google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能!

    官方网址是https://www.shodan.io/

    访问并注册一个账户,搜索数目就不限制了。

    常见的filter:

    • net (192.168.20.1)
• city
• country(CN、US)
• port(80212223)
• os
• Hostname(主机或域名)

     筛选条件用 : 隔开

    举例:

    net:211.114.111.0/24
country:cn city:beijing port:3306   //中国北京开的mysql服务
country:cn city:beijing port:80 HTTP/1.1 200    //..可成功访问的
os:"windows"      //全球是windows的os 或者 os:linux
hostname:baidu.com    //百度公司的服务器
server: apache/2.2.3    //搜服务
200 ok cisco country:jp
user: admin pass: password

#网络摄像头举例
linux upnp avtech
JAWS/1.0

    ... ...

    附:可以点击页面的 https://www.shodan.io/explore  学习如何筛选条件。

    你也可以安装showdan的浏览器扩展插件。

    为美好的生活奋斗!
  • 相关阅读:
    常用的JS代码
    静态类相关
    并查集
    RMQ
    模考题line
    递归模考题 集合
    KMP
    快速幂
    读现代软件工程之构建之法的疑问
    实验二
  • 原文地址:https://www.cnblogs.com/ethtool/p/12246557.html
Copyright © 2011-2022 走看看