blog,blog,blog
blog,blog,blog零基础也能成为黑客?shodan 体验
shodan 体验
1 什么是shodan ?
Shodan是互联网上最可怕的搜索引擎。日以继夜的不停地搜索所有关联互联网的设备,服务器,数据库,网络摄像头等等。
2 随便逛逛!
Shodan 主搜索页面如下
比如 Database 我们可以看到有主流的数据库选择。
当我们点击Mysql时,我们可以看到暴露了3306端口的IP地址。我们可以通过国家地区来过滤结果。
我们点击其中一个IP地址时,我可以看到该IP上面的所有开放端口,还可以看到可能潜在的漏洞。
3 这个东西危险吗?
Shodan对搜索结果进行了限制,最多只能显示50条记录。
但是这我们依然可以看到很多设备是裸奔在互联网上,比如“admin”,“1234”等简单的密码,很容易被破译。
我们尝试在Shodan上搜索 “port:8080”,筛选中国地区IP,结果触目惊心。
倘若他们使用了简单的账号密码策略,很容易就被破解登陆。
我就看到其中有个会议系统的账号密码均为“admin”