搜索引擎会将网络上的网站编入索引,以便您可以更高效地找到它们,互联网连接设备也是如此。Shodan将诸如网络摄像头,打印机乃至工业控制之类的设备索引到一个易于搜索的数据库中,从而使黑客能够访问全球在线存在漏洞的设备。您可以通过其网站或命令行库搜索其数据库。

上次讲了shodan的使用,今天,就来解析使用后的结果。

第一步:登录Shodan

首先,无论使用网站还是命令行,您都需要在Web浏览器中登录shodan.com。尽管您可以在无需登录的情况下使用Shodan,但是Shodan将其某些功能限制为登录用户。例如,您只能在不登录的情况下查看一页搜索结果。并且在登录免费帐户时只能看到两页搜索结果。至于命令行,您将需要API密钥来执行一些请求。

第二步:扫描

你需要一个完美的密码不,当然在Linux下,你可以很容易使用攻击生成密码本,米可以参考以下设备设置密码本。

ACTiadmin/123456 or Admin/123456
Axis (traditional)root/pass,
Axis (new): requires password creation during first login
Cisco: No default password, requires creation during first login
Grandstreamadmin/admin
IQinVisionroot/system
Mobotixadmin/meinsm
Panasonicadmin/12345
Samsung Electronicsroot/root or admin/4321
Samsung Techwin (old)admin/1111111
Samsung Techwin (new)admin/4321
Sonyadmin/admin
TRENDnetadmin/admin
Toshibaroot/ikwd
Vivotekroot/<blank>
WebcamXPadmin/ <blank>

扫描结果:

申明:本文仅供教育测试,请勿模仿,否则造成的后果自负。本人概不负责。


版权声明:

如未注明,均为原创,转载需注明出处!

本文链接:https://jkgblog.com/888.html

最后修改日期:2020年4月11日

作者

留言

完事看街上的就跟棒,能看美女

没有看到最后的实时图片,差评。

    作者

    有结果的,应该是网络延迟问题,没及时显示

虽然看不懂,但感觉很厉害的样子

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。