Shodan Hacking 撒旦搜索引擎实战指南

Shodan Hacking 撒旦搜索引擎实战指南 Shodan搜索引擎，亦被称为“最可怕的搜索引擎”，是由Web工程师John Matherly（马瑟利）编写的，可以扫描一切联网的设备，包括常见的Web服务器、防火墙、路由器、交换机、摄像头、打印机等一切联网设备。 基本功能 1. 基于IP搜索：用户可以根据域名，找到目标服务器的IP地址，然后将目标IP地址输入Shodan，得到IDC信息、Web服务信息。 2. 基于服务/协议搜索：用户可以通过指定协议（如Telnet、HTTP、SSH）和关键词（如Country、Product）来搜索设备。 高级搜索功能 1. 基于关键词搜索：用户可以根据设备的Banner信息（设备指纹）来搜索，例如搜索可能采用默认账号密码登录的设备。 2. 过滤词（Filter）：用户可以使用高级过滤关键字来搜索特定的国家、产品、版本、主机名、操作系统、网段地址、端口等。 插件使用（Addons） 用户可以安装插件，浏览网站，点击Shodan插件，获取详细信息。 进阶功能 1. 过滤词（Filter）：用户可以使用高级过滤关键字来搜索特定的国家、产品、版本、主机名、操作系统、网段地址、端口等。 2. 综合搜索：用户可以使用多个关键词来搜索，例如搜索日本区开启80端口的设备。 实战案例 1. 搜索可能采用默认账号密码登录的设备：default password country:"TH" 2. 搜索cisco思科相关设备：cisco-ios last-modified 200 OK product:"Cisco IOS http config" 3. 搜索能匿名访问的FTP服务：cisco FTP anon successful 4. 搜索网络摄像头：netcam Server: SQ-WEBCAM ip webcam no cache linux upnp avtech IPCamera_Logo logitec 总结 Shodan搜索引擎提供了强大的搜索功能，可以帮助用户快速搜索到联网设备的信息，包括IP地址、服务信息、Banner信息等。用户可以通过基本搜索和高级搜索功能来满足不同的需求。