通过信息收集可以收集哪些信息？

• 公司新闻动态

• 重要雇员信息

• 机密文档/网络拓扑

• 用户名密码

• 目标系统软硬件技术架构

通过SHODAN搜索：

• 搜索联网的设备

• Banner：http、ftp、ssh、telnet

• https://www.shodan.io/

• 常见filter：

  • net（IP地址）

• net:103.45.249.40/24（搜索一个段）

• City（通过城市进行筛选）

• country（CN、US）(筛选地点)

• PORT(80,21,22,23)   //筛选端口

• • OS（以操作系统筛选，例如：【OS：linux】）

  • Hostname(主机或域名)【以主机名搜索，例如hostname：baidu.com】

  • Server(以server软件搜索，例如server：Apacha2.2.3)

实例演示

200 OK cisco country:JP（包含200OK、cisco，城市筛选为日本）
注：200 OK代表可返回正常页面的网页面，cisco为筛选思科设备，country也筛选城市；

User:admin pass:password（筛选用户名和密码）

linux upnp avtech（筛选摄像设备

https://www.shodan.io/explore

（这个网站可以看到许多的搜索语法，供大家学习交流）

shodan也有浏览器插件版本（大家自行下来，也可以公众号留言我单独发给你）