“黑暗”谷歌SHODAN的使用说明
1、关于SHODAN
SHODAN是一个搜索计算机信息的引擎。它不同于抓取网页内容的谷歌或者Bing,基于端口和header头进行抓取信息。目的在于搜索特定硬件设备比如说桌面系统、服务器、路由、交换机等。
2、基本操作
搜索引擎包含如下的过滤规则:
country(国家地区)、hostname(特定域名或者主机名)、net(IP地址)、os(系统)、port(端口)。
example:
apache hostname:.google
同时还可以提供导出功能。
崔智友产女
3、技巧
内容:查看未授权设备的配置信息,查看设备的默认用户名和密码,唯一的配置信息。
前提知识:了解http返回状态
案例1:CISCO 设备
从观察CISCO登陆提交的状态和关键字进行分析,具体的可以参见DEFCON-18-Schearer-SHODAN.pdf。
搜索cisco 200 OK 这两个关键字的时候,发现很多链接不需要登陆就可以执行命令。
进入后可以执行一些相关命令和操作(CISCO命令不懂):
configure http
show running-config
show cdp neighbors
案例2:默认密码
关键字:default password
抗战之铁血远征军
韩国女明星被潜规则案例3:基础设施攻击
通过CISCO路由器进行攻击。
其他关键字:
演员巍子现任妻子是谁javascript:SnapshotWin() client.html
system.html
security.html
network.html
wireless.html
赵尧珂家境
ddns.html
accesslist.html
audiovideo.html
cameracontrol.html
mailftp.html
motion.html
application.html
syslog.html
parafile.html
maintain.html
写检查4、其他
API接口编程
软件指纹提权