Shodan + MSF 入侵智能摄像头

发布于 2021-03-10  362 次阅读


0x00 简介

shodan是一个比较dangerous的搜索引擎,用于查看联网的智能设备——通常作为渗透测试的信息收集工具;

MSF,Metasploit-Framework,一款开源的渗透工具,用于检测漏洞、生成payload、制造后门文件等。

CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

摘自百度百科
shodan主页

MSF控制台

0x01 Shodan直接测试

  • 注册账号
  • 搜索框直接搜索
  • 进入查看
例如直接搜索默认密码