shodan 体验
1 什么是 shodan ?
Shodan 是互联网上最可怕的搜索引擎。日以继夜的不停地搜索所有关联互联网的设备,服务器,数据库,网络摄像头等等。
2 随便逛逛!
Shodan 主搜索页面如下
比如 Database 我们可以看到有主流的数据库选择。
当我们点击 Mysql 时,我们可以看到暴露了 3306 端口的 IP 地址。我们可以通过国家地区来过滤结果。
我们点击其中一个 IP 地址时,我可以看到该 IP 上面的所有开放端口,还可以看到可能潜在的漏洞。
3 这个东西危险吗?
Shodan 对搜索结果进行了限制,最多只能显示 50 条记录。
但是这我们依然可以看到很多设备是裸奔在互联网上,比如“admin”,“1234”等简单的密码,很容易被破译。
我们尝试在 Shodan 上搜索 “port:8080”,筛选中国地区 IP,结果触目惊心。
倘若他们使用了简单的账号密码策略,很容易就被破解登陆。
我就看到其中有个会议系统的账号密码均为“admin”
Shodan Search
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于