shodan秒破網路攝像頭

此教學只用於安全測試使用

實戰：

1.瀏覽器輸入shodan.io 建立一個免費賬戶。

2.點選郵箱連結進行驗證
3.返回網頁進行登入，並複製金鑰

4.開啟滲透利用框架

msfconsole

5.搜尋shodan

shodaan

6.使用搜尋出的掃描模組

use auxiliary/gather/shodan_search

7.顯示引數

show options

8.設定引數

set SHODAN_APIKEY XXXXX(複製內容)
set QUERY netcam

9.進行掃描

run

注意：每一個ip都是公網ip

10.複製ip和埠直接開啟瀏覽器，在位址列中輸入

瀏覽器輸入，後臺對應的是網路攝像頭，需要登入，此時我們可以進行嘗試。賬號：admin 密碼：12345、123456、password等。

無法破解時，我們就可以使用kali生成字典暴力破解，後續講解kali生成字典

最終成功入侵