本文为看雪论坛优秀文章
看雪论坛作者ID:F4our444
(有人说 哎呀 为什么把apikey打码啊)哈哈,卖个关子,很快你就会发现这种方法已经行不通了网上还有报错 apikey InvalidKey (刚开始我也报这个错误)
卧槽,丢雷你个大楼某,网上寻找各种解决方法!接下来,我们从msf中 shodan_search的源码入手,找到请求的关键位置:https://api.shodan.io/shodan/host/search?query=webcamXP&key=**&page=1(不用担心 关键ip啥的已经打码 给大家留点悬念 无脑小白版在下面)
说实话,shodan真的方便,参数get请求,返回json串,随便写个python脚本解析下结果就能获取想要的内容,舒服。学不会?别着急 哥们再教你一招 (殊不知上次在请求这个api时,返回了我个401)。通俗易懂,只要能翻墙就能找到公网摄像头的方法。google搜shodan,选第一个,进入主页。哎对,就是这个框。框内输入,看了大多数的文章该产品应该默认就是8080端口,我们以此做筛选条件。port:"8080" product:"webcamXP httpd"
IP地址均已打码,想玩的可以自己去搜(部分需要登陆管理员账号,给大家截几张图)
前面的玩笑话只是给大家一个读完这篇文章的动力,真正想说的是:绝对不要做违法乱纪之事,学习是为了让我们武装并保护好自己,并不是为了窃取他人隐私。
一、我们每个人都应该注意个人的隐私安全,尽量使用高强度密码;
二、技术层面,很多老前辈都说渗透的本质就是信息收集,shodan会带给你想要的一切,get传参,返回json字符串,看一看msf中的rb脚本,我们都可以仿照它的处理方式写一个python脚本 ;三、还是二进制好玩 哈哈哈 不过渗透好像更容易有成就感。看雪ID:F4our444
https://bbs.pediy.com/user-home-833287.htm
*本文由看雪论坛 F4our444 原创,转载请注明来自看雪社区。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458381090&idx=2&sn=c7827246dc83cf078fd014052160de25&chksm=b180dba886f752be647089c8e089f240b01c9eddc5ea41834ed1e02cc9e88f51f0869e8ea1e8#rd
如有侵权请联系:admin#unsafe.sh