被动信息收集-搜索引擎shodan使用教程 - 走看看

zoukankan html css js c++ java

被动信息收集-搜索引擎shodan使用教程
google搜索的一般是页面，shodan它不爬页面，它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备，如网络摄像头等物联网设备。还具有全球定位功能！

官方网址是：https://www.shodan.io/

访问并注册一个账户，搜索数目就不限制了。

常见的filter:
• net （192.168.20.1） • city • country（CN、US） • port（80、21、22、23） • os • Hostname（主机或域名）
筛选条件用 : 隔开

举例：
net:211.114.111.0/24 country:cn city:beijing port:3306 //中国北京开的mysql服务 country:cn city:beijing port:80 HTTP/1.1 200 //..可成功访问的 os:"windows" //全球是windows的os 或者 os:linux hostname:baidu.com //百度公司的服务器 server: apache/2.2.3 //搜服务 200 ok cisco country:jp user: admin pass: password #网络摄像头举例 linux upnp avtech JAWS/1.0

... ...
附：可以点击页面的 https://www.shodan.io/explore 学习如何筛选条件。

你也可以安装showdan的浏览器扩展插件。
为美好的生活奋斗！
查看全文

相关阅读:
git基本报错处理
 上传本地文件到gitee
Pycharm Process finished with exit code -1073741819 (0xC0000005)
linux ubuntu 安装后的配置
 Anaconda 和 jupyter notebook入门
 LaTeX公式小结--持续更新中
 markdown基本语法
 Python数据类型的整理
 linux磁盘分区与挂载
 第一章linux系统概述

原文地址：https://www.cnblogs.com/ethtool/p/12246557.html

Copyright © 2011-2022 走看看