shodan 体验

Shodan是互联网上最可怕的搜索引擎。日以继夜的不停地搜索所有关联互联网的设备，服务器，数据库，网络摄像头等等。

Shodan 主搜索页面如下

比如 Database 我们可以看到有主流的数据库选择。

当我们点击Mysql时，我们可以看到暴露了3306端口的IP地址。我们可以通过国家地区来过滤结果。

我们点击其中一个IP地址时，我可以看到该IP上面的所有开放端口，还可以看到可能潜在的漏洞。

Shodan对搜索结果进行了限制，最多只能显示50条记录。

但是这我们依然可以看到很多设备是裸奔在互联网上，比如“admin”，“1234”等简单的密码，很容易被破译。

我们尝试在Shodan上搜索 “port:8080”，筛选中国地区IP，结果触目惊心。

倘若他们使用了简单的账号密码策略，很容易就被破解登陆。

我就看到其中有个会议系统的账号密码均为“admin”