前言:
Shodan是一款非常適合用來(lái)搞事的工具網(wǎng)站第租。
與一般google,baidu等搜索引擎不同,可以直接根據(jù)端口、服務(wù)般眉、地區(qū)了赵、軟件架構(gòu)等信息進(jìn)行搜索。
搜索聯(lián)網(wǎng)的設(shè)備甸赃。
端口上跑的服務(wù):http,ftp,ssh,telnet
可使用的過(guò)濾器:
net
city
country
port
os hostname
server
關(guān)鍵詞柿汛、服務(wù)、IP埠对、地區(qū)苛茂、端口、操作系統(tǒng)等
搜索例子:
net:10.2.1.1 查詢這個(gè)IP的信息
net:10.2.1.0/24?查詢這個(gè)IP的全網(wǎng)段
net:10.2.1.0/24 countey:US City:new york? 不過(guò)這些地區(qū)選項(xiàng)都可以通過(guò)可視化的過(guò)濾器來(lái)實(shí)現(xiàn)
country:CN city:beijing port:8080 HTTP/1.1 200
北京地區(qū)開放8080并返回200狀態(tài)碼
提供靈感的命令,shodan能爬到都可以拿來(lái)搜索
OS: "windows 2008"
user:admin pass:password
linux upnp avtech
(admin? admin)
google搜索信息收集
中學(xué)?intitle:管理系統(tǒng) intitle:OA?
password filetype:txt
inurl:"level/15/exec/-/show"
搜索思科交換機(jī)權(quán)限最高(level15)的配置界面
intitle:"netbotz apploancxe"
可以直接搜索
phpmyadmin
后臺(tái)管理等關(guān)鍵詞
能找到很多沒(méi)有防范的站點(diǎn)鸠窗,但往往已經(jīng)被很多人進(jìn)去過(guò)了妓羊。
世界很大,自己挖掘稍计。
