google搜索的一般是页面,shodan它不爬页面,它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备,如网络摄像头等物联网设备。还具有全球定位功能!
官方网址是:https://www.shodan.io/
访问并注册一个账户,搜索数目就不限制了。
常见的filter:
• net (192.168.20.1) • city • country(CN、US) • port(80、21、22、23) • os • Hostname(主机或域名)
筛选条件用 : 隔开
举例:
net:211.114.111.0/24 country:cn city:beijing port:3306 //中国北京开的mysql服务 country:cn city:beijing port:80 HTTP/1.1 200 //..可成功访问的 os:"windows" //全球是windows的os 或者 os:linux hostname:baidu.com //百度公司的服务器 server: apache/2.2.3 //搜服务 200 ok cisco country:jp user: admin pass: password #网络摄像头举例 linux upnp avtech JAWS/1.0
... ...
附:可以点击页面的 https://www.shodan.io/explore 学习如何筛选条件。
你也可以安装showdan的浏览器扩展插件。
原文:https://www.cnblogs.com/ethtool/p/12246557.html