简介

这个搜索引擎可以检索到连接到互联网上的一切设备，安全测试中，可以用于基础信息收集工作

基本用法

注册账号并登陆：https://www.shodan.io

输入搜索关键字：VNC

Paste_Image.png

如图，可见搜索结果，左侧显示收缩结果总结：

• Results map
• Top services (Ports)
• TOP ORGANIZATIONS(ISPs)
• Top operating systems
• Top products (Software name)

主窗口，我们可以看到搜索结果的详细信息：

• IP 地址
• 主机名
• ISP
• 该记录加入Shodan数据库的时间
• IP 归属国家
• Banner

点击Details，可进入详情页

详情页

使用过滤条件搜索

可以通过添加过滤条件，进行定制化的搜索：

• city ： 指定城市
• country ： 指定国家
• geo： 指定坐标
• hostname ： 指定主机名
• net ： 基于 IP 或 /x CIRD 过滤
• os ： 指定操作系统
• port ： 指定端口号
• before/after ： 查找时间点前后的结果

搜索案例

查询济南的Nginx服务：
nginx country:"CN" city:"Jinan"

查询济南的Tomcat服务：
tomcat country:"CN" city:"Jinan"

Paste_Image.png

如此，通过层层过滤条件，可以缩小搜索范围，获取感兴趣的信息。

使用案例

通过这个搜索引擎，你可以找到如下设备：

• 网络摄像机
• SCADA
• 交通信号灯
• 路由设备
• 默认密码
• 其它设备