利用Shodan搜索网络漏洞的7个简单步骤

在Shodan中，您能够获取到的具体程度将取决于您所拥有的会员资格，如果您已经至少达到49美元的终身会员资格，那么您将能够使用许多现有的过滤器。关于如何更好的实现这一点还有许多其他资源，包括Github和许多其他平台上的基础项目等。

与大多数搜索引擎一样，想要获取特定内容的关键是通过堆叠术语。如此一来，您就可以在特定IP地址范围内查找网络摄像头，在特定城市中查找特定类型的路由器，或查找具有特定国家/地区特定配置详细信息的特定工业控制器。如果您试图找出您认为已部署的内容与用户实际放在网络上的内容之间存在差异，那么这些信息可能很有价值。

6. 引入另一个浏览器

虽然Shodan很强大，但它与标准搜索引擎(例如Bing或Google)不同。例如，如果您正在寻找来自一位19世纪作者的一个“举证”(quote)，那么Shodan并不能帮到您什么忙。这也就解释了为什么Shodan和另一个浏览器组合可以发挥更强大的功效。

那么如何同时使用两个浏览器呢?如果你是一名渗透测试人员，你可能会这么做：你先使用Shodan搜索特定设备。假设您已经具体搜索了特定的制造商和型号，并且您已将物理位置和IP范围缩小到目标系统。那么接下来，您会使用Google搜索该设备的默认用户名和密码。找到相关信息后，你会看目标设备是否通过了“Basic Security 101”。

我们在此要强调的重点是，关于物联网设备有很多不同类型的信息，而Shodan并不能搜索到所有这些信息。不可否认，Shodan是一个功能强大的工具，但它并不是工具包中唯一的可用工具。

7. 图像结果同样重要

当我们分析搜索结果时(特别是有关物联网的结果)，我们更倾向于分析文本，但是有时候长文本列表的复杂性可能会带给分析人员巨大的工作负担，甚至可能这些文本别表根本是无意义的。这就是Shodan提供图像信息的原因所在，其目的就是为了更为直观地显示该搜索引擎发现的结果。

Shodan搜索引擎的两个基于图像的结果页面分别是Shodan Maps和Shodan Images。当您尝试围绕事件爆发、漏洞和设备分布设置某种全局环境/上下文时，这种图像结果是非常有用的。当然，图像页面也可用于其他目的，例如研究人员可以查看以前未遇到过的设备的登录和管理屏幕示例。有趣的是，它也再次证实了计算机UI设计师喜欢蓝色的程度。

【编辑推荐】

1. 解析漏洞管理的五个阶段
2. 系统出现重大漏洞，Windows用户要小心了
3. 十大深网搜索引擎，它们提供了你无法从Google和Bing获取的信息
4. WiFi新漏洞可致数据泄露 影响所有路由器
5. 漏洞管理的定义与最佳实践

（编辑：青岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!