目錄
寫在前面
作爲一個防禦型白帽***
你一定要知道***的進攻套路
纔能有相應的防禦措施
聲明:只做測試,發現對方的漏洞,並不進行破壞性操作
shodan簡介
有人說shodan是互聯網上最可怕的搜索引擎,的確是這樣的,通過了解發現真是太恐怖了,shodan也被翻譯爲“撒旦”,聖經裏的魔鬼。shodan可以說是一款黑暗的谷歌,shodan跟谷歌不一樣的地方在,它的目標是聯網的硬件什麼。它一刻不停的再尋找着互聯網上所有的服務器、攝像頭、打印機、路由器、家庭只能設備等等。只要你這個東西連上網,你就有可能暴露。
shodan搜索引擎
shodan可以使用瀏覽器直接訪問,如下圖 輸入shodan網址。
只有註冊用戶纔可以搜索設備,大家使用的話,需要註冊一下,郵箱即可。
註冊步驟,就不說了,下面直接使用已經註冊的賬號 進行搜索。
我們搜索:美國地區的,jaws類型的攝像頭網絡設備,下面是搜到的結果;免費的註冊用戶只能獲得前兩頁的搜索信息。
隨便點開一個搜索結果,可以看到這臺服務器開的端口及服務等信息
jaws視頻設備的端口,默認是60001,進入登錄界面;密碼一般都是空的,直接登錄試一下
***成功效果
可以看到攝像頭
