Shodan Hacking
撒
旦
搜
索
引
擎
实
战
指
南
Shodan
简
介
Shodan
(
撒
旦
搜
索
引
擎
)
是
由
Web
工
程
师
John Matherly
(
马
瑟
利
)
编
写
的
,
被
称
为
“
最
可
怕
的
搜
索
引
擎
”
,
可
扫
描
一
切
联
网
的
设
备
除
了
常
见
的
Web
服
务
器
,
还
能
扫
描
防
火
墙
、
路
由
器
、
交
换
机
、
摄
像
头
、
打
印
机
等
一
切
联
网
设
备
支
持
Chrome
和
Firefox
拓
展
插
件
Shodan
使
用
基
础
功
能
基
于
ip
搜
索
语
法
8.8.8.8
1
、
先
根
据
域
名
,
找
到
目
标
服
务
器
的
IP
地址
2
、
将
目
标
IP
地址
输
入
shodan
,
即可
得
到
IDC
信
息
、
Web
服
务
信
息
基
于
服
务
/
协
议
搜
索
Telnet
telnet
telnet default password
telnet product:"Check Point Firewall-1 telnetd"
telnet product:"Check Point Firewall-1 telnetd"
country:"JP"
HTTP
http
http country:"DE"
http country:"DE" product:"Apache httpd"
http product:"Apache httpd"
SSH
ssh
ssh default password
ssh default password country:"JP"
基
于
关
键
词
搜
索
说
明
基
于
关
键
词
搜
索
的
思
路
是
根
据
banner
信
息
(
设
备
指
纹
)
来
搜
索
不
同
厂
家
不
同
产
品
的登
录
banner
信
息
都
不
同
有
很
多
网
友
已
经
搜
索
过
的
整
理
好
的
banner
可
以
相
互
学
习
default password
搜
索
可
能
采
用
默
认
账
号
密
码
登
录
的
设
备
"default password" country:"TH"
Cisco Devices
搜
索
cisco
思
科
相
关
设
备
cisco-ios last-modified
200 OK product:"Cisco IOS http config"
200 OK cisco
FTP anon successful
搜
索
能
匿
名
访
问
的
FTP
服
务
Webcam
搜
索
网络
摄
像
头
netcam
Server: SQ-WEBCAM
ip webcam no cache
linux upnp avtech
IPCamera_Logo
logitec
插
件
使
用
(
addons
)
安
装
插
件
浏
览
网
站
点
击
shodan
插
件
获
取
详
细
信
息
进
阶
功
能
过
滤
词
(
filter)
注
明
需
注
册
登
录
之
后
可
以
使
用
高
级
过
滤
关
键
字
country
搜
索
特
定
的
国
家
country:cn
country:us
country:jp
product
搜
索
特
定
的
产
品
/
服
务
product:"Microsoft IIS httpd"
product:"nginx"
product:"Apache httpd"
product:MySQL
version
搜
索
特
定
的
版
本
product:MySQL version:"5.1.73"
product:"Microsoft IIS httpd" version:"7.5"
hostname
搜
索
特
定
的
主
机
名
或
者
域
名
hostname:.org
hostname:.edu
os
搜
索
特
定
的
操
作
系
统
os:"Windows Server 2008 R2" country:jp os:"Windows Server 2008 R2"
os:"Windows 7 or 8"
os:"Linux 2.6.x"
net
搜
索
特
定
网
段
地址
net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24
port
搜
索
特
定
的
端
口
port:3389
port:445
port:80
port:500
port:4500
综
合
搜
索
日
本
区
开
启
80
端
口
的
设
备
country:jp port:"80"
country:jp port:"80" product:"Apache httpd"
country:jp port:"80" product:"Apache httpd"
city:"Tokyo"
country:jp port:"80" product:"Apache httpd"
city:"Tokyo" os:"Linux 3.x"
搜
索
日
本
区
使
用
Linux2.6.x
系
统
的
设
备
country:jp os:"Linux 2.6.x"
country:jp os:"Linux 2.6.x" port:"80"
country:jp os:"Linux 2.6.x" port:"80" product:"
Apache httpd"
搜
索
日
本
区
使
用
Windows Server
系
统
的
设
备
country:jp os:"Windows Server 2008 R2"
country:jp os:"Windows Server 2003" port:"445"
country:jp os:"Windows Server 2003" port:"80"
搜
索
日
本
区
使
用
Microsoft IIS
的
设
备
country:jp product:"Microsoft IIS httpd"
version:"7.5"
漏
洞
利
用
(exploit)
https://exploits.shodan.io/welcome
搜
到
了
某
个
有
心
脏
出
血
漏
洞
的
服
务
器
根
据
关
键
字
到
链
接
下
找
exploit
代
码
(
也
可
以
直
接
到
metasploit
找
)
地图
展
现
(
Map
)
目
前
需
要
付
费
使
用
报
告
输
出
(report)
高
阶
功
能
API
编
程
交互
说
明
https://developer.shodan.io/
https://cli.shodan.io/
利
用
API
接
口
,
使
用
编
程
语
言
如
Python/Ruby/Perl
进
行
交互
可
用
于
定
制
自
己
的
信
息情
报
数
据
库
实
战
案
例
Wireless
语
法
edimax
"default password"
Webcam
语
法
hikvision
DNVRS-Webs
Server: SQ-WEBCAM
ip webcam no cache
linux upnp avtech
Cisco
语
法
200 OK cisco
cisco-ios last-modified
作
者
@
陈
鑫
杰
老
师
拼
客
科
技
创
始
人
/
拼
客学
院院
长
十
年
政
府
/
军
工
/
公
安
/
互
联
网
安
全
经
验
全
国
多
个
省
市
公
安
网
警
技
术
顾
问
国
家
网络
安
全
人
才
基
地
战
略
合
作
讲
师
51CTO
学
堂
金
牌
讲
师
345
万
学
员
知
名
网络
安
全公
益
站
极
牛
网
总
编
辑
Bilibili &
知
乎
知
识
领
域
优
质
UP
主
CTFWAR
攻
防
赛
摇
光
安
全
实
验
室
总
顾
问
清
华
大
学
&
人
民
邮
电
等
多
家
出
版
社
作
者
《
Android
移
动
安
全
攻
防
实
战
》
系
列
书
籍
作
者
资源评论
