一次shodan的使用

shodan介绍

许多人将Shodan形容为黑客的搜索引擎，甚至称其为“世界上最危险的搜索引擎”。它是由约翰·马瑟利（John Matherly）于2009年开发的，与其他搜索引擎不同，它寻找的信息对于黑客来说是无价之宝，因此也是shodan。

简单的说，Shodan是一个搜索引擎，用于查找在线存在的特定设备和设备类型。就像互联网地图一样，它使我们可以查看连接到哪个设备或在特定设备上打开了端口，或特定系统正在使用哪个操作系统等。SHODAN不是在特定搜索词上查找特定内容，而是旨在帮助用户找到其横幅中具有特定内容的特定节点（台式机，服务器，路由器，交换机等）。

利用shodan寻找某品牌摄像头漏洞

我们搜索 “DVRDVS-Webs”（漏洞特征）

一个个尝试，找到一个可以访问的ip打开，进入登入页

输入弱口令 账号：admin 密码：12345，成功登入（不行的话说明密码已被更改，换别的ip再试）

这里想看的摄像头里的内容还需要跟着上面的提示下载一个插件，但是这个插件只能在ie8的内核下运行，在Google可以下载IE Tab插件运行IE8兼容模式

总结

本文主要记录的是一次shodan搜索引擎的使用，进行了一次摄像头漏洞的查找，然后这个摄像头web控制端还能进行摄像头的转动和录像的查看甚至一些删除操作等等的功能，当然我们不能进行违法犯罪的操作，到这里就应该收手了。