搜索引擎会将网络上的网站编入索引,以便您可以更高效地找到它们,互联网连接设备也是如此。Shodan将诸如网络摄像头,打印机乃至工业控制之类的设备索引到一个易于搜索的数据库中,从而使黑客能够访问全球在线存在漏洞的设备。您可以通过其网站或命令行库搜索其数据库。

上次讲了shodan的使用,今天,就来解析使用后的结果。
第一步:登录Shodan
首先,无论使用网站还是命令行,您都需要在Web浏览器中登录shodan.com。尽管您可以在无需登录的情况下使用Shodan,但是Shodan将其某些功能限制为仅登录用户。例如,您只能在不登录的情况下查看一页搜索结果。并且在登录免费帐户时只能看到两页搜索结果。至于命令行,您将需要API密钥来执行一些请求。
第二步:扫描
你需要一个完美的密码不,当然在Linux下,你可以很容易使用攻击生成密码本,米可以参考以下设备设置密码本。
ACTi: admin/123456 or Admin/123456
Axis (traditional): root/pass,
Axis (new): requires password creation during first login
Cisco: No default password, requires creation during first login
Grandstream: admin/admin
IQinVision: root/system
Mobotix: admin/meinsm
Panasonic: admin/12345
Samsung Electronics: root/root or admin/4321
Samsung Techwin (old): admin/1111111
Samsung Techwin (new): admin/4321
Sony: admin/admin
TRENDnet: admin/admin
Toshiba: root/ikwd
Vivotek: root/<blank>
WebcamXP: admin/ <blank>
扫描结果:







申明:本文仅供教育测试,请勿模仿,否则造成的后果自负。本人概不负责。
留言
完事看街上的就跟棒,能看美女
没这种机遇
没有看到最后的实时图片,差评。
有结果的,应该是网络延迟问题,没及时显示
虽然看不懂,但感觉很厉害的样子