使用Shodan在全球范围内查找易受攻击的网络摄像头？(上)

搜索引擎会将网络上的网站编入索引，以便您可以更高效地找到它们，互联网连接设备也是如此。Shodan将诸如网络摄像头，打印机乃至工业控制之类的设备索引到一个易于搜索的数据库中，从而使黑客能够访问全球在线存在漏洞的设备。您可以通过其网站或命令行库搜索其数据库。

今天我就来跟大家学习学习如何正确使用Shodan，这里我比较喜欢Kali系统，所有我全部在Linux系统下进行演示，如果你嫌麻烦，可以直接使用网络端，但是这样做的目的你会发现，在kali系统工具协助下，网络端不是很好。

第一步：登录Shodan

首先，无论使用网站还是命令行，您都需要在Web浏览器中登录shodan.com。尽管您可以在无需登录的情况下使用Shodan，但是Shodan将其某些功能限制为仅登录用户。例如，您只能在不登录的情况下查看一页搜索结果。并且在登录免费帐户时只能看到两页搜索结果。至于命令行，您将需要API密钥来执行一些请求。

第二步：在kali中安装Shodan

Shodan的一项特别有用的功能是，如果您知道自己的API密钥，则无需打开网络浏览器即可使用它。要安装Shodan，您需要安装有效的Python。然后，您可以在终端窗口中键入以下内容以安装Shodan库。

pip install shodan

然后，您可以看到所有可用选项shodan -h来调出帮助菜单。

这些控件非常简单明了，但是如果不将它们连接到您的Shodan API密钥，并非所有控件都可以使用。在网络浏览器中，登录您的Shodan帐户，然后转到“我的帐户”，您将在其中看到唯一的API密钥。复制它，然后使用init命令连接密钥。

shodan init [You api]

第三步：搜索可访问的网络摄像头

这里可以直接在网页端输入：camera，但是出于我在Linux环境下，我将使用命令方式。

shodan  search  webcamxp

当然如果你不知道如何使用shodan search的话，你可以键入帮助，用以查看使用方法。

 shodan search  -h

如果你觉得参考选项太少，没关系，官方提供了一些列api参照表，你完全可以使用。shodan文档

要退出结果，请按键盘上的Q。如果您只想查看某些字段而不是所有内容，则可以使用一些方法来省略一些信息。首先，通过查看搜索帮助页面来了解语法的工作原理。

因此，如果我们只想查看IP地址的IP地址，端口号，组织名称和主机名，则可以使用–fields：

shodan search -fields ip_str,port,org,hostnames webcamxp

第四步：按地理搜索网络摄像头

现在，我们知道了如何查找网络摄像头，并有可能使用默认的用户名和密码登录到网络摄像头，让我们更具体一点，尝试在特定地理位置查找网络摄像头。例如，如果我们对澳大利亚制造商WebcamXP感兴趣的网络摄像头，则可以在Shodan网站的搜索框中输入webcamxp country：AU来找到它们。

那么我们如何在命令行中进行高级搜索呢？以下是您可以通过Shodan在Shodan中搜索的一些内容的快速列表：

因此，如果我们要直接在网站上搜索webcamxp country：JP，并从命令行进行搜索，则您将采用以下方式之一进行格式化。但是，如果您没有付费计划，则无法像我在此处那样使用Shodan API进行详细搜索。但是您仍然可以在Shodan的网站上进行高级搜索，但有免费用户的常规限制。

要是有api进行搜索，需要升级账号为付费用户，我的是去年黑五淘的一年。

shodan search webcamxp country:JP
shodan search device:webcamxp country:JP

最好：结语

你们一定很好奇，为什么我没有放扫描到的结果。原因很简单，Linux下结合工具外加api很容易获得，出于本站是合法网站，不方便透露违法图片。