shodan 体验


1 什么是shodan ?

Shodan是互联网上最可怕的搜索引擎。日以继夜的不停地搜索所有关联互联网的设备,服务器,数据库,网络摄像头等等。


2 随便逛逛!

​ Shodan 主搜索页面如下

shodan_homepng

​ 比如 Database 我们可以看到有主流的数据库选择。

shodan_dbpng

​ 当我们点击Mysql时,我们可以看到暴露了3306端口的IP地址。我们可以通过国家地区来过滤结果。

TIM20181124224014png

​ 我们点击其中一个IP地址时,我可以看到该IP上面的所有开放端口,还可以看到可能潜在的漏洞。

TIM20181124224333png

TIM20181124224558png

3 这个东西危险吗?

​ Shodan对搜索结果进行了限制,最多只能显示50条记录。

​ 但是这我们依然可以看到很多设备是裸奔在互联网上,比如“admin”,“1234”等简单的密码,很容易被破译。

​ 我们尝试在Shodan上搜索 “port:8080”,筛选中国地区IP,结果触目惊心。

TIM20181124225507png

TIM20181124225542png

​ 倘若他们使用了简单的账号密码策略,很容易就被破解登陆。

​ 我就看到其中有个会议系统的账号密码均为“admin”

TIM20181124230130png

TIM20181124230918png

文章仅在黑客派和本网站刊登,其他为盗载。