此教程只用于安全测试使用
实战:
1.浏览器输入shodan.io 创建一个免费账户。
2.点击邮箱链接进行验证
3.返回网页进行登录,并复制密钥
4.打开渗透利用框架
msfconsole
5.搜索shodan
shodaan
6.使用搜索出的扫描模块
use auxiliary/gather/shodan_search
7.显示参数
show options
8.设置参数
set SHODAN_APIKEY XXXXX(复制内容)
set QUERY netcam
9.进行扫描
run
注意:每一个ip都是公网ip
10.复制ip和端口直接打开浏览器,在地址栏中输入
浏览器输入,后台对应的是网络摄像头,需要登录,此时我们可以进行尝试。账号:admin 密码:12345、123456、password等。
无法破解时,我们就可以使用kali生成字典暴力破解,后续讲解kali生成字典
最终成功入侵