1、目标

利用kali,在metasploit中,利用msf5的shodan的api进行网络摄像头的查找。并通过ip地址,查看到该摄像头。

目录

2、实验环境

(1)虚拟机kali linux中的msf5框架;
(2)win10系统/虚拟机通过浏览器可以接入互联网环境。

3、试验工具

(1)kaili linux

其预装了许多试验工具,包括nmap 、Wireshark 、John the Ripper ,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。

(2)msf5

一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。

4、实验步骤

1.0 打开msf5,第一次使用msf5:
①、先启动postgresql数据库,这个是msf5 的默认数据库。

②、启动msf控制台

是用来将 postgresql数据库设置kaili成开机自启。

2.0 输入命令use auxiliary/gather/shodan_search

3.0
然后输入show options看看有哪些需要设置

4.0 主要需要设置的是SHODAN_APIKEY

5.0 我们要登陆到shodan获取apikey

6.0 设置SHODAN_APIKEY

最后输入run等待查询结果:

接管控制权

© 版权声明
分享是一种美德,转载请保留原链接