使用Shodan在全球范围内查找易受攻击的网络摄像头？(下)

搜索引擎会将网络上的网站编入索引，以便您可以更高效地找到它们，互联网连接设备也是如此。Shodan将诸如网络摄像头，打印机乃至工业控制之类的设备索引到一个易于搜索的数据库中，从而使黑客能够访问全球在线存在漏洞的设备。您可以通过其网站或命令行库搜索其数据库。

上次讲了shodan的使用，今天，就来解析使用后的结果。

第一步：登录Shodan

首先，无论使用网站还是命令行，您都需要在Web浏览器中登录shodan.com。尽管您可以在无需登录的情况下使用Shodan，但是Shodan将其某些功能限制为仅登录用户。例如，您只能在不登录的情况下查看一页搜索结果。并且在登录免费帐户时只能看到两页搜索结果。至于命令行，您将需要API密钥来执行一些请求。

第二步：扫描

你需要一个完美的密码不，当然在Linux下，你可以很容易使用攻击生成密码本，米可以参考以下设备设置密码本。

ACTi: admin/123456 or Admin/123456
Axis (traditional): root/pass,
Axis (new): requires password creation during first login
Cisco: No default password, requires creation during first login
Grandstream: admin/admin
IQinVision: root/system
Mobotix: admin/meinsm
Panasonic: admin/12345
Samsung Electronics: root/root or admin/4321
Samsung Techwin (old): admin/1111111
Samsung Techwin (new): admin/4321
Sony: admin/admin
TRENDnet: admin/admin
Toshiba: root/ikwd
Vivotek: root/<blank>
WebcamXP: admin/ <blank>