kali学习-msf-shodan-获取摄像头

shodan是互联网上最可怕的搜索引擎，虽然人们普遍认为Google才是最强劲的搜索引擎，但是shodan才是互联网中最可怕的搜索引擎。

与谷歌不同的是，shodan不是通过互联网进行搜索的，而是直接进入互联网的背后通道。shodan可以说是一款黑暗的Google，时刻不停的搜索着所有和互联网关联的服务器、摄像头、打印机、路由器等。每个月，shodan都会在大约5亿个服务器上日夜不停的搜集着信息。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

Shodan的研发者Matherly表示，这些链接到网上的设备根本没有安全防御措施，他们根本就不应该出现在互联网上。

Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果，而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息，那Matherly会就你所要搜索的内容，要求你提供更多的信息且付费。

而在kali中可以通过msf使用shodan，进行摄像头的搜索。

1、首先，我们先search一下shodan。

2、我们可以看到有四个可用，而我们需要使用的是auxiliary/gather/shodan_search。

输入：

use auxiliary/gather/shodan_search

3、之后我们那再输入:

show options

可以获取一些参数信息

4、我们需要对SHODAN_APIKEY等参数进行设置，登录进去后，shodan会自动分配

运行后，我们就可以看到ip信息了。

从这里面，我们就可以看到ip以及端口信息。