Shodan的使用

前言:

Shodan是一款非常适合用来搞事的工具网站。

与一般google,baidu等搜索引擎不同,可以直接根据端口、服务、地区、软件架构等信息进行搜索。

搜索联网的设备。

端口上跑的服务:http,ftp,ssh,telnet

可使用的过滤器:

net

city

country

port

os hostname

server

关键词、服务、IP、地区、端口、操作系统等



搜索例子:

net:10.2.1.1 查询这个IP的信息

net:10.2.1.0/24 查询这个IP的全网段

net:10.2.1.0/24 countey:US City:new york  不过这些地区选项都可以通过可视化的过滤器来实现

country:CN city:beijing port:8080 HTTP/1.1 200

北京地区开放8080并返回200状态码

提供灵感的命令,shodan能爬到都可以拿来搜索

OS: "windows 2008"

user:admin pass:password

linux upnp avtech

(admin  admin)


google搜索信息收集


中学 intitle:管理系统 intitle:OA 

password filetype:txt

inurl:"level/15/exec/-/show"

搜索思科交换机权限最高(level15)的配置界面


intitle:"netbotz apploancxe"


可以直接搜索

phpmyadmin

后台管理等关键词

能找到很多没有防范的站点,但往往已经被很多人进去过了。

世界很大,自己挖掘。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容