渗透测试笔记——shodan(4)

声明:

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明:

查看自己的ip命令

查看那些网站是被黑客攻击过的

我们在再搜索一下在CN的网站

那这个时候我们再精确一点搜索beijing

举一反三,那我们的title里面还可以带一些其他的参数

搜索路由器等一些其他设备


查看自己的ip命令

复制代码
shodan myip 

查看那些网站是被黑客攻击过的

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by
  • http.title:网页的标题标签
  • hacked by:黑客攻击时留下的信息
  • 这是我们随机查找到的信息,然后我们随便抽一个访问一下
  • 这里能看到有黑客所留下的信息,怎么说呢,很中二!我们学习还是以安全防范为主,切勿做违背法律的事情

我们在再搜索一下在CN的网站

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn
  • 最后面加了country:cn的参数
  • 访问其中一个看一下
  • 署名为绿色先生的"杰作"

那这个时候我们再精确一点搜索beijing

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing
  • 居然可以搜索的到,那我们试着访问一下

举一反三,那我们的title里面还可以带一些其他的参数

  • 比如说:MySQL

    shodan search --limit 10 --fields ip_str,port http.title:mysql

  • 好家伙,找到一个登录页面

  • 比如说我们再来个筛选参数为:后台

    shodan search --limit 10 --fields ip_str,port http.title:后台

  • 搜到好多后台管理系统,有些可以使用暴力破解

搜索路由器等一些其他设备

  • 这里我们搜索一下思科的设备

    search --limit 10 --fields ip_str,port "cisco -authorired port:23"

  • "cisco -authorired port:23"

  • 这条命令代表搜索的思科设备,-authorired 是指搜索弱口令,port还是端口号

  • 挑几个IP我们试着弱口令连接一下
  • 虽然都没成功,但是尝试一下还是值得的
相关推荐
可爱的秋秋啊2 小时前
vue3,element ui框架中为el-table表格实现自动滚动,并实现表头汇总数据
前端·vue.js·笔记·elementui
细心的莽夫3 小时前
SpringCloud 微服务复习笔记
java·spring boot·笔记·后端·spring·spring cloud·微服务
BOB-wangbaohai4 小时前
Flowable7.x学习笔记(十三)查看部署流程图
笔记·学习·流程图
YuCaiH5 小时前
数组理论基础
笔记·leetcode·c·数组
bicijinlian6 小时前
多语言笔记系列:使用导入魔法命令
笔记
foo1st8 小时前
JDK(Ubuntu 18.04.6 LTS)安装笔记
java·笔记·ubuntu
DKPT8 小时前
常见正则表达式整理与Java使用正则表达式的例子
java·笔记·学习·面试·正则表达式
下雨的Jim8 小时前
前端速成之——Script
前端·笔记
爱码小白8 小时前
wordpress学习笔记
笔记·学习
我的golang之路果然有问题9 小时前
快速上手GO的net/http包,个人学习笔记
笔记·后端·学习·http·golang·go·net