搜索引擎有强大强大的爬虫机制,搜索寻找信息,这是一门科学。弄熟google的搜索机制这是hacking必备的知识技能。 公司新闻动态、重要雇员信息、机密文档、网络拓扑、用户名密码、目标系统软硬件技术架构。 www.shodan.io 主要是能爬取发现物理设备,出自大神之手,发现互联网上所有的物理设备。 大神说:使用默认密码基本上能登录互联网上一半的设备。 强大 :确定子域名,ip后就能搜索shodan上是否已经爬取过这些信息,或者一些意外信息。不需要翻墙,需要申请账号,不然只能看10条记录。 常见筛选指令:登录后使用 net 同c类的地址的爬去信息。net:8.8.8.8... 确定ip就能确定ip的使用人在什么地方。 net:8.8.8.0/24 该ip段的地址的主机的信息。 过滤这一段中属于美国的 net:8.8.8.0/24 country:CN city:beijing port:22(或者81) HTTP/1.1 200 字段可以直接使用,会显示地址地图 port:22开放22端口的设备。这些字段可以叠加,嗯。登陆后。 nc 115.159.0.151 3306 查看端口 nc 115.159.0.151 22 country:CN city:beijing os:"windows" os:"linux" country:CN city:beijing os:"linux" hostname:baidu.com 根据主机搜索 server:apache/2.2.3 根据服务器类型搜索 字符太长可以加引号上去 server:apache country:CN city:beijing 逐步细化 通过查搜索引擎数据库来查目标系统的信息 一些非标准端口也会爬,通过端口来避免扫描是非常幼稚的。 搜索时输入即可,也可以使用筛选语句,
非常强大。简单好用,发挥想象力自己去寻找自己的套路。 200 ok cisco country:JP 根据想要 的返回结果 进行搜索 user:admin pass:password 这样也可以
创造自己的搜设备的方法。自己的筛选条件
linux upnp avtech 老师的奇怪搜索语句 搜索摄像头的登录(搜索爬取结果中的特有字符在cookie中) 如:Server: Linux/2.x UPnP/1.0 Avtech/1.0
shodan爬取了整个的互联网,基本上它已经得到了目标的八九成有关的信息。
给了api 的key 可以编程调用来使用搜索功能。
explore给了使用说明常用的用法,快速上手 webcam 摄像头 cams netcam default password dream box 等等 。。。
linux kail下在 浏览器上面 安装shodan插件 alt键调出菜单 选择添加组件 搜shodan 安装插件 搜索信息时,当前访问的主机,自动显示在shodan的数据库里的信息。。一般是网络中心的位置。
771
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
