网络搜索引擎Shodan(4)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队 的教学

视频地址:shodan(4)_哔哩哔哩_bilibili


本文主要讲解如何去寻找被挂黑页的网站,以及利用Shodan去搜索具有弱口令的路由器交换机设备。

一、寻找被挂黑页的网站

shodan search --limit 50 --fields ip_str,port http.title:hacked by

该命令用于查找被标记为"hacked by"的网站。以下是该命令的详细解析:

命令解析

  • shodan search:启动 Shodan 的搜索查询。
  • --limit 50:限制结果为 50 条。
  • --fields ip_str,port:指定返回的结果字段,包括 IP 地址和端口号。
  • http.title:hacked by:搜索条件,查找网页标题中包含"hacked by"的网站。

二、搜索弱口令设备

shodan search --limit 50 --fields ip_str,port "cisco -authorired port:23" country:JP

这条命令是用于查找思科设备上授权的 Telnet 连接(端口 23)。以下是该命令的详细解析:

命令解析

  • shodan search:启动 Shodan 的搜索查询。
  • --limit 50:限制结果为 50条。
  • --fields ip_str,port:指定返回的结果字段,包括 IP 地址和端口号。
  • "cisco -authorired":搜索条件,查找与思科设备相关的条目,但排除那些标记为"授权"的设备。
  • port:23:限制搜索范围为在端口 23(Telnet)上运行的设备。
  • country:JP:限制搜索国家为日本。

使用kali上的工具hydra进行批量爆破

hydra -l cisco -p /root/桌面/pws.txt -M /root/桌面/rkl.txt telnet

具体用法可以参照这位师傅的博客:Hydra密码爆破工具使用教程图文教程(超详细)-CSDN博客

相关推荐
运维行者_4 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen6 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs8 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun9 小时前
路径MTU发现
linux·运维·网络
tachibana211 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_11 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在11 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW12 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox12 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理12 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php