最近学业比较繁重,在闲暇时,意外的看到了一篇关于Shodan的文章,觉得挺有意思便玩了玩儿。
Shodan被称之为互联网上“最可怕”的搜索引擎。对于普通搜索引擎的区别在于不单单是查找普通的信息,即使普通搜索引擎也可以通过语法搜索到很多后台系统,但是对于Shodan来说,算是大巫见小巫了,因为它可以无时无刻的寻找全国各地的所有接入互联网的设备,例如打印机,音响,摄像头等。人送外号“黑暗版谷歌”。
这里与普通的搜索方式一样,在输入框内输入想要搜索的内容即可,例如我这里搜索admin:
可以看到能搜到很多的后台页面,这时候我们可以尝试弱口令,万一有中招的呢^_^
hostname
:搜索指定的主机或域名,例如 hostname:"google"
port
:搜索指定的端口或服务,例如 port:"21"
country
:搜索指定的国家,例如 country:"CN"
city
:搜索指定的城市,例如 city:"Hefei"
org
:搜索指定的组织或公司,例如 org:"google"
isp
:搜索指定的ISP供应商,例如 isp:"China Telecom"
product
:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version
:搜索指定的软件版本,例如 version:"1.6.2"
geo
:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after
:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net
:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
asn
: 区域自治编号
port
: 端口
os
: 操作系统类型
http.html
: 网页内容
html.title
: 网页标题
http.server
: http请求返回中server的类型
http.status
: http请求返回响应码的状态
product
: 所使用的软件或产品
vuln
: CVE漏洞编号,例如:vuln:CVE-2014-0723
net
: 搜索一个网段,例如:123.23.1.0/24
这里没有用到语法,就简单单的搜索了一下全国各地的摄像头系统,通过弱口令或空密码进入:
关键字:JAWS/1.0
通过搜索可以得到以下信息,点击IP旁边小箭头即可进入相应系统:
进入系统后可以得到一个类似于这样的页面
通过尝试弱口令或者空密码登录进去
我们可以看到民风淳朴美利坚凌晨4点的风景:
也可以看到人畜无害印度人民的房屋装潢。
也可以看到邻国友人日本的严谨
也可以看到网页乱码满天飞,点哪哪不动的无助感:
最后再看一眼17点半就天黑了的北京????
最后没有搜到什么奇奇怪怪的内容也算是有点遗憾吧,还是得早早结束这次的翱翔之旅,投身到苦逼的学业中。