搜索引擎会将网络上的网站编入索引,以便您可以更高效地找到它们,互联网连接设备也是如此。Shodan将诸如网络摄像头,打印机乃至工业控制之类的设备索引到一个易于搜索的数据库中,从而使黑客能够访问全球在线存在漏洞的设备。您可以通过其网站或命令行库搜索其数据库。

今天我就来跟大家学习学习如何正确使用Shodan,这里我比较喜欢Kali系统,所有我全部在Linux系统下进行演示,如果你嫌麻烦,可以直接使用网络端,但是这样做的目的你会发现,在kali系统工具协助下,网络端不是很好。

第一步:登录Shodan

首先,无论使用网站还是命令行,您都需要在Web浏览器中登录shodan.com。尽管您可以在无需登录的情况下使用Shodan,但是Shodan将其某些功能限制为登录用户。例如,您只能在不登录的情况下查看一页搜索结果。并且在登录免费帐户时只能看到两页搜索结果。至于命令行,您将需要API密钥来执行一些请求。

第二步:在kali中安装Shodan

Shodan的一项特别有用的功能是,如果您知道自己的API密钥,则无需打开网络浏览器即可使用它。要安装Shodan,您需要安装有效的Python。然后,您可以在终端窗口中键入以下内容以安装Shodan库。

pip install shodan

然后,您可以看到所有可用选项shodan -h来调出帮助菜单。

这些控件非常简单明了,但是如果不将它们连接到您的Shodan API密钥,并非所有控件都可以使用。在网络浏览器中,登录您的Shodan帐户,然后转到“我的帐户”,您将在其中看到唯一的API密钥。复制它,然后使用init命令连接密钥。

shodan init [You api]

第三步:搜索可访问的网络摄像头

这里可以直接在网页端输入:camera,但是出于我在Linux环境下,我将使用命令方式。

shodan  search  webcamxp

当然如果你不知道如何使用shodan search的话,你可以键入帮助,用以查看使用方法。

 shodan search  -h

如果你觉得参考选项太少,没关系,官方提供了一些列api参照表,你完全可以使用。shodan文档

要退出结果,请按键盘上的Q。如果您只想查看某些字段而不是所有内容,则可以使用一些方法来省略一些信息。首先,通过查看搜索帮助页面来了解语法的工作原理。

因此,如果我们只想查看IP地址的IP地址,端口号,组织名称和主机名,则可以使用–fields

shodan search -fields ip_str,port,org,hostnames webcamxp

第四步:按地理搜索网络摄像头

现在,我们知道了如何查找网络摄像头,并有可能使用默认的用户名和密码登录到网络摄像头,让我们更具体一点,尝试在特定地理位置查找网络摄像头。例如,如果我们对澳大利亚制造商WebcamXP感兴趣的网络摄像头,则可以在Shodan网站的搜索框中输入webcamxp country:AU来找到它们。

那么我们如何在命令行中进行高级搜索呢?以下是您可以通过Shodan在Shodan中搜索的一些内容的快速列表:

此图像的alt属性为空;文件名为image-59-1024x584.png

因此,如果我们要直接在网站上搜索webcamxp country:JP,并从命令行进行搜索,则您将采用以下方式之一进行格式化。但是,如果您没有付费计划,则无法像我在此处那样使用Shodan API进行详细搜索。但是您仍然可以在Shodan的网站上进行高级搜索,但有免费用户的常规限制。

要是有api进行搜索,需要升级账号为付费用户,我的是去年黑五淘的一年。

shodan search webcamxp country:JP
shodan search device:webcamxp country:JP

最好:结语

你们一定很好奇,为什么我没有放扫描到的结果。原因很简单,Linux下结合工具外加api很容易获得,出于本站是合法网站,不方便透露违法图片。


版权声明:

如未注明,均为原创,转载需注明出处!

本文链接:https://jkgblog.com/860.html

最后修改日期:2020年3月27日

作者

留言

前方发现高人一位

非常好奇那些被破解网络摄像头下的景象。

我只想吃现成的,你还是贴下扫描到结果吧 ^_^

Escher进行回复 取消回复

发布留言必须填写的电子邮件地址不会公开。