遨游互联网之Shodan

最近学业比较繁重，在闲暇时，意外的看到了一篇关于Shodan的文章，觉得挺有意思便玩了玩儿。

黑暗版谷歌：

Shodan被称之为互联网上“最可怕”的搜索引擎。对于普通搜索引擎的区别在于不单单是查找普通的信息，即使普通搜索引擎也可以通过语法搜索到很多后台系统，但是对于Shodan来说，算是大巫见小巫了，因为它可以无时无刻的寻找全国各地的所有接入互联网的设备，例如打印机，音响，摄像头等。人送外号“黑暗版谷歌”。

基本用法：

这里与普通的搜索方式一样，在输入框内输入想要搜索的内容即可，例如我这里搜索admin：

可以看到能搜到很多的后台页面，这时候我们可以尝试弱口令，万一有中招的呢^^_^

Shodan常用语法：

• hostname：搜索指定的主机或域名，例如 hostname:"google"

• port：搜索指定的端口或服务，例如 port:"21"

• country：搜索指定的国家，例如 country:"CN"

• city：搜索指定的城市，例如 city:"Hefei"

• org：搜索指定的组织或公司，例如 org:"google"

• isp：搜索指定的ISP供应商，例如 isp:"China Telecom"

• product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"

• version：搜索指定的软件版本，例如 version:"1.6.2"

• geo：搜索指定的地理位置，参数为经纬度，例如 geo:"31.8639, 117.2808"

• before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"

• net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"

• asn: 区域自治编号

• port: 端口

• os: 操作系统类型

• http.html: 网页内容

• html.title: 网页标题

• http.server: http请求返回中server的类型

• http.status: http请求返回响应码的状态

• product : 所使用的软件或产品

• vuln: CVE漏洞编号，例如：vuln：CVE-2014-0723

• net: 搜索一个网段，例如：123.23.1.0/24

遨游互联网：

这里没有用到语法，就简单单的搜索了一下全国各地的摄像头系统，通过弱口令或空密码进入：

关键字：JAWS/1.0

通过搜索可以得到以下信息，点击IP旁边小箭头即可进入相应系统：

进入系统后可以得到一个类似于这样的页面

通过尝试弱口令或者空密码登录进去

我们可以看到民风淳朴美利坚凌晨4点的风景：

也可以看到人畜无害印度人民的房屋装潢。

也可以看到邻国友人日本的严谨

也可以看到网页乱码满天飞，点哪哪不动的无助感：

最后再看一眼17点半就天黑了的北京？？？？

最后没有搜到什么奇奇怪怪的内容也算是有点遗憾吧，还是得早早结束这次的翱翔之旅，投身到苦逼的学业中。