安全矩阵

 找回密码
 立即注册
搜索
查看: 5550|回复: 0

利用shodan搜索公网摄像头

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-14 21:31:33 | 显示全部楼层 |阅读模式
原文链接:利用shodan搜索公网摄像头


先按照流程走一遍:


(有人说 哎呀 为什么把apikey打码啊)哈哈,卖个关子,很快你就会发现这种方法已经行不通了

查看报错:

网上还有报错 apikey InvalidKey (刚开始我也报这个错误)
卧槽,丢雷你个大楼某,网上寻找各种解决方法!

哈哈哈!终于皇天不负有心人啊!**

没找到......

但菜鸡固然是鸡,也有一颗变天鹅的心!!

接下来,我们从msf中 shodan_search的源码入手,找到请求的关键位置:

我们自己伪造请求去拿结果
https://api.shodan.io/shodan/host/search?query=webcamXP&key=**&page=1

(不用担心 关键ip啥的已经打码 给大家留点悬念 无脑小白版在下面)

说实话,shodan真的方便,参数get请求,返回json串,随便写个python脚本解析下结果就能获取想要的内容,舒服。

学不会?别着急 哥们再教你一招 (殊不知上次在请求这个api时,返回了我个401)。

通俗易懂,只要能翻墙就能找到公网摄像头的方法。google搜shodan,选第一个,进入主页。

哎对,就是这个框。框内输入,看了大多数的文章该产品应该默认就是8080端口,我们以此做筛选条件。

port:"8080" product:"webcamXP httpd"


IP地址均已打码,想玩的可以自己去搜(部分需要登陆管理员账号,给大家截几张图)


郑重声明:

前面的玩笑话只是给大家一个读完这篇文章的动力,真正想说的是:绝对不要做违法乱纪之事,学习是为了让我们武装并保护好自己,并不是为了窃取他人隐私。


读完这篇文章我们可以学会什么?

一、我们每个人都应该注意个人的隐私安全,尽量使用高强度密码;

二、技术层面,很多老前辈都说渗透的本质就是信息收集,shodan会带给你想要的一切,get传参,返回json字符串,看一看msf中的rb脚本,我们都可以仿照它的处理方式写一个python脚本 ;

三、还是二进制好玩 哈哈哈 不过渗透好像更容易有成就感。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 19:49 , Processed in 0.013691 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表