任务8-9：搜索引擎-SHODAN（一）任务9：搜索引擎-SHODAN（二）

这款搜索引擎，非常强大。早就听过他的名号了。他只对互联网上的设备感兴趣，爬取各种设备。

这个搜索引擎申请账号使用最好，否则只能显示10条信息

最强大的是shodan有设备的物理地址！还有经纬度！太变态了！

这里可以是一个地址段，也可以是单个ip地址

shodan能爬到这个地址段中的设备信息，以及他们开放的端口。

这样的搜索就相当于是双重过滤。一步一步的精确。

指定开放22端口的设备

知道有哪些设备开放22端口后，就可以尝试登陆了。。。比如用nc或者ncat。。。都可以尝试

任务9：搜索引擎-SHODAN（二）

当随便点击几个进去看的时候，发现有的都已经泄露了。。。

像这个，里面的服务器是什么，版本，存储路径，等等，都能看到，甚至一些项目都能看到。

还可以利用os查操作系统，指定查某种操作系统的设备

下面这种搜索语法就比较有意思了。自由发挥的空间很大啊！

这种方法类似谷歌，先搜相关关键字，然后用语法去过滤。200 OK一般都是回复包吧？

这样真的可以。。。但是，有的是ftp服务器，如果尝试登陆，不是常规的输入http://而是ftp://  ，有时候，甚至需要指定端口。

可以根据一些设备版本的特点，构造成特有的关键字，去搜索，这样成功率就大了。像图中的这种方法，能搜出一大批摄像头。。。