前言:
Shodan是一款非常适合用来搞事的工具网站。
与一般google,baidu等搜索引擎不同,可以直接根据端口、服务、地区、软件架构等信息进行搜索。
搜索联网的设备。
端口上跑的服务:http,ftp,ssh,telnet
可使用的过滤器:
net
city
country
port
os hostname
server
关键词、服务、IP、地区、端口、操作系统等
搜索例子:
net:10.2.1.1 查询这个IP的信息
net:10.2.1.0/24 查询这个IP的全网段
net:10.2.1.0/24 countey:US City:new york 不过这些地区选项都可以通过可视化的过滤器来实现
country:CN city:beijing port:8080 HTTP/1.1 200
北京地区开放8080并返回200状态码
提供灵感的命令,shodan能爬到都可以拿来搜索
OS: "windows 2008"
user:admin pass:password
linux upnp avtech
(admin admin)
google搜索信息收集
中学 intitle:管理系统 intitle:OA
password filetype:txt
inurl:"level/15/exec/-/show"
搜索思科交换机权限最高(level15)的配置界面
intitle:"netbotz apploancxe"
可以直接搜索
phpmyadmin
后台管理等关键词
能找到很多没有防范的站点,但往往已经被很多人进去过了。
世界很大,自己挖掘。
