利用 shodan && msf 进入私人摄像头

shodan 简单介绍（emmmm…我也只了解大概）

shodan地址

Shodan是互联网上最可怕的搜索引擎。Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备大多数没有安装安全防御措施，其可以随意进入。

shodan界面如下:

操作：

首先访问并登陆 shodan，右上角有 show my apikey 。拿到apikey后，打开msf终端：输入 use auxiliary/gather/shodan_search 得到 msf auxiliary(gather/shodan_search)>
然后 show options。如图：然后设置参数 ：set SHODAN_APIKEY *******（********就是我们上面拿到的apikey）回车。
继续 set QUERY “webcamXP” 见图：

这样我们就得到了结果为一堆多半数可查看的 ip
其他也许也会有弱口令的（admin，1234）登陆，有时间的貌似也可以去爆破，我没试过。（嘻嘻嘻嘻嘻嘻嘻）

##需要加上端口访问
##不要用这个做一些非法的事情，否则与本人无关（shodan的作用远远不止这些）
##写这个只是为了增加学习的乐趣，顺便熟悉攻防工具。我是小白 大佬轻喷（估计大佬不看这些。。。）