Shodan的使用

前言：

Shodan是一款非常适合用来搞事的工具网站。

与一般google,baidu等搜索引擎不同,可以直接根据端口、服务、地区、软件架构等信息进行搜索。

搜索联网的设备。

端口上跑的服务：http,ftp,ssh,telnet

可使用的过滤器：

net

city

country

port

os hostname

server

关键词、服务、IP、地区、端口、操作系统等

搜索例子：

net:10.2.1.1 查询这个IP的信息

net:10.2.1.0/24 查询这个IP的全网段

net:10.2.1.0/24 countey:US City:new york  不过这些地区选项都可以通过可视化的过滤器来实现

country:CN city:beijing port:8080 HTTP/1.1 200

北京地区开放8080并返回200状态码

提供灵感的命令,shodan能爬到都可以拿来搜索

OS: "windows 2008"

user:admin pass:password

linux upnp avtech

(admin  admin)

google搜索信息收集

中学 intitle:管理系统 intitle:OA 

password filetype:txt

inurl:"level/15/exec/-/show"

搜索思科交换机权限最高（level15）的配置界面

intitle:"netbotz apploancxe"

可以直接搜索

phpmyadmin

后台管理等关键词

能找到很多没有防范的站点，但往往已经被很多人进去过了。

世界很大，自己挖掘。