被动信息收集-搜索引擎shodan使用教程

google搜索的一般是页面，shodan它不爬页面，它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备，如网络摄像头等物联网设备。还具有全球定位功能！

官方网址是：https://www.shodan.io/

访问并注册一个账户，搜索数目就不限制了。

常见的filter:

• net （192.168.20.1）
• city
• country（CN、US）
• port（80、21、22、23）
• os
• Hostname（主机或域名）

 筛选条件用 : 隔开

举例：

net:211.114.111.0/24
country:cn city:beijing port:3306   //中国北京开的mysql服务
country:cn city:beijing port:80 HTTP/1.1 200    //..可成功访问的
os:"windows"      //全球是windows的os 或者 os:linux
hostname:baidu.com    //百度公司的服务器
server: apache/2.2.3    //搜服务
200 ok cisco country:jp
user: admin pass: password

#网络摄像头举例
linux upnp avtech
JAWS/1.0

... ...

附：可以点击页面的 https://www.shodan.io/explore  学习如何筛选条件。

你也可以安装showdan的浏览器扩展插件。