? ? Shodan，一款互聯(lián)網(wǎng)下的搜索引擎。Shodan可以搜索各種在線的網(wǎng)絡(luò)設(shè)備。比如：攝像頭、路由器、打印機(jī)、服務(wù)器等等。與Google不同的是，Shodan不是通過網(wǎng)站進(jìn)行搜索，而是搜索互聯(lián)網(wǎng)背后的信息。
????在主shodan主頁面，可以在搜索框中直接搜索關(guān)鍵字，例如ssh。

????之后我們就會得到shodan反饋給我們的頁面。

????我們點(diǎn)擊第一個ip進(jìn)入后，會看到有關(guān)這個ip的詳細(xì)信息，其中包括了協(xié)議和端口的信息。

????直接搜索很簡單，只要添加關(guān)鍵字即可。
????下面說說利用shodan進(jìn)行信息收集

1|0webcam

????在Explore搜索框中輸入 webcam 進(jìn)行搜索，此時會有一些不需要認(rèn)證的攝像頭，可以打開并查看；如果有認(rèn)證，可以使用默認(rèn)密碼或弱口令嘗試登陸，如果登陸成功可以進(jìn)行查看。

選擇其中一個打開

需要輸入用戶名密碼，這個時候我們可以嘗試弱口令繞過，或者暴力破解等方式進(jìn)入后臺。

2|0port

使用關(guān)鍵字port指定端口

我們指定了22端口，搜索結(jié)果顯示的都是默認(rèn)開啟了ssh服務(wù)的設(shè)備

進(jìn)入后可以看到詳細(xì)信息，這里還有CVE的詳情，可以作為信息收集的使用。

3|0host

使用host加指定ip可以檢索到具體的信息，這里拿個人服務(wù)器為例

可以看到開放了很多的端口，收集很多有用信息

4|0city

檢索對應(yīng)城市是必不可少的一部分

也可以點(diǎn)擊Map來檢索

5|0EXP

Shodan的exp模塊是不可忽略的一塊內(nèi)容，這里包含很多人分享的搜索語法，我們可以進(jìn)這里嘗試幾個看看

使用默認(rèn)密碼這一項(xiàng)搜搜看

我們這里看到了臺灣的一臺網(wǎng)絡(luò)電視，嘗試登陸，輸入默認(rèn)賬戶密碼。

后臺登陸成功~
當(dāng)然還有很多有意思的exp，就不一一贅述了，感興趣的可以自己組合嘗試

6|0搜索過濾總結(jié)

hostname：搜索指定的主機(jī)或域名，例如 hostname:"google"
port：搜索指定的端口或服務(wù)，例如 port:"22"
country：搜索指定的國家，例如 country:"CN"
city：搜索指定的城市，例如 city:"ShangHai"
org：搜索指定的組織或公司，例如 org:"google"
isp：搜索指定的ISP供應(yīng)商，例如 isp:"China Telecom"
product：搜索指定的操作系統(tǒng)/軟件/平臺，例如 product:"Apache httpd"
version：搜索指定的軟件版本，例如 version:"1.6.2"
geo：搜索指定的地理位置，參數(shù)為經(jīng)緯度，例如 geo:"29.8635, 130.5608"
before/after：搜索指定收錄時間前后的數(shù)據(jù)，格式為dd-mm-yy，例如 before:"11-11-15"
net：搜索指定的IP地址或子網(wǎng)，例如 net:"150.55.240.0/24"

最后再次重申一次，使用時一定要遵守法律法規(guī)。