利用shodan搜索公网摄像头
2021-02-12 12:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:159 收藏

本文为看雪论坛优秀文章

看雪论坛作者ID:F4our444

 
先按照流程走一遍:

(有人说 哎呀 为什么把apikey打码啊)哈哈,卖个关子,很快你就会发现这种方法已经行不通了

查看报错:
网上还有报错 apikey InvalidKey (刚开始我也报这个错误)
卧槽,丢雷你个大楼某,网上寻找各种解决方法!
哈哈哈!终于皇天不负有心人啊!**
 
没找到......
 
但菜鸡固然是鸡,也有一颗变天鹅的心!!
 
接下来,我们从msf中 shodan_search的源码入手,找到请求的关键位置:
我们自己伪造请求去拿结果
https://api.shodan.io/shodan/host/search?query=webcamXP&key=**&page=1

(不用担心 关键ip啥的已经打码 给大家留点悬念 无脑小白版在下面)
 
说实话,shodan真的方便,参数get请求,返回json串,随便写个python脚本解析下结果就能获取想要的内容,舒服。
 
学不会?别着急 哥们再教你一招 (殊不知上次在请求这个api时,返回了我个401)。
 
通俗易懂,只要能翻墙就能找到公网摄像头的方法。google搜shodan,选第一个,进入主页。
哎对,就是这个框。框内输入,看了大多数的文章该产品应该默认就是8080端口,我们以此做筛选条件。
port:"8080" product:"webcamXP httpd"

IP地址均已打码,想玩的可以自己去搜(部分需要登陆管理员账号,给大家截几张图)

 
郑重声明:

前面的玩笑话只是给大家一个读完这篇文章的动力,真正想说的是:绝对不要做违法乱纪之事,学习是为了让我们武装并保护好自己,并不是为了窃取他人隐私。
读完这篇文章我们可以学会什么?

一、我们每个人都应该注意个人的隐私安全,尽量使用高强度密码;

二、技术层面,很多老前辈都说渗透的本质就是信息收集,shodan会带给你想要的一切,get传参,返回json字符串,看一看msf中的rb脚本,我们都可以仿照它的处理方式写一个python脚本 ;
三、还是二进制好玩 哈哈哈 不过渗透好像更容易有成就感。

- End -

看雪ID:F4our444

https://bbs.pediy.com/user-home-833287.htm

  *本文由看雪论坛 F4our444 原创,转载请注明来自看雪社区。

# 往期推荐

公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]

球分享

球点赞

球在看

点击“阅读原文”,了解更多!


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458381090&idx=2&sn=c7827246dc83cf078fd014052160de25&chksm=b180dba886f752be647089c8e089f240b01c9eddc5ea41834ed1e02cc9e88f51f0869e8ea1e8#rd
如有侵权请联系:admin#unsafe.sh