普通人也能当黑客?shodan 体验

本贴最后更新于 2179 天前,其中的信息可能已经时移世易

shodan 体验


1 什么是 shodan ?

Shodan 是互联网上最可怕的搜索引擎。日以继夜的不停地搜索所有关联互联网的设备,服务器,数据库,网络摄像头等等。


2 随便逛逛!

​ Shodan 主搜索页面如下

shodan_homepng

​ 比如 Database 我们可以看到有主流的数据库选择。

shodan_dbpng

​ 当我们点击 Mysql 时,我们可以看到暴露了 3306 端口的 IP 地址。我们可以通过国家地区来过滤结果。

TIM20181124224014png

​ 我们点击其中一个 IP 地址时,我可以看到该 IP 上面的所有开放端口,还可以看到可能潜在的漏洞。

TIM20181124224333png

TIM20181124224558png

3 这个东西危险吗?

​ Shodan 对搜索结果进行了限制,最多只能显示 50 条记录。

​ 但是这我们依然可以看到很多设备是裸奔在互联网上,比如“admin”,“1234”等简单的密码,很容易被破译。

​ 我们尝试在 Shodan 上搜索 “port:8080”,筛选中国地区 IP,结果触目惊心。

TIM20181124225507png

TIM20181124225542png

​ 倘若他们使用了简单的账号密码策略,很容易就被破解登陆。

​ 我就看到其中有个会议系统的账号密码均为“admin”

TIM20181124230130png

TIM20181124230918png

  • 安全

    安全永远都不是一个小问题。

    199 引用 • 816 回帖
  • shodan
    2 引用 • 8 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...