渗透测试笔记——shodan(4)

声明:

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明:

查看自己的ip命令

查看那些网站是被黑客攻击过的

我们在再搜索一下在CN的网站

那这个时候我们再精确一点搜索beijing

举一反三,那我们的title里面还可以带一些其他的参数

搜索路由器等一些其他设备


查看自己的ip命令

复制代码
shodan myip 

查看那些网站是被黑客攻击过的

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by
  • http.title:网页的标题标签
  • hacked by:黑客攻击时留下的信息
  • 这是我们随机查找到的信息,然后我们随便抽一个访问一下
  • 这里能看到有黑客所留下的信息,怎么说呢,很中二!我们学习还是以安全防范为主,切勿做违背法律的事情

我们在再搜索一下在CN的网站

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn
  • 最后面加了country:cn的参数
  • 访问其中一个看一下
  • 署名为绿色先生的"杰作"

那这个时候我们再精确一点搜索beijing

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing
  • 居然可以搜索的到,那我们试着访问一下

举一反三,那我们的title里面还可以带一些其他的参数

  • 比如说:MySQL

    shodan search --limit 10 --fields ip_str,port http.title:mysql

  • 好家伙,找到一个登录页面

  • 比如说我们再来个筛选参数为:后台

    shodan search --limit 10 --fields ip_str,port http.title:后台

  • 搜到好多后台管理系统,有些可以使用暴力破解

搜索路由器等一些其他设备

  • 这里我们搜索一下思科的设备

    search --limit 10 --fields ip_str,port "cisco -authorired port:23"

  • "cisco -authorired port:23"

  • 这条命令代表搜索的思科设备,-authorired 是指搜索弱口令,port还是端口号

  • 挑几个IP我们试着弱口令连接一下
  • 虽然都没成功,但是尝试一下还是值得的
相关推荐
诗句藏于尽头37 分钟前
内网使用rustdesk搭建远程桌面详细版
笔记
蜡笔小电芯38 分钟前
【C语言】指针与回调机制学习笔记
c语言·笔记·学习
丰锋ff1 小时前
瑞斯拜考研词汇课笔记
笔记
DKPT3 小时前
Java享元模式实现方式与应用场景分析
java·笔记·学习·设计模式·享元模式
KoiHeng5 小时前
操作系统简要知识
linux·笔记
巴伦是只猫7 小时前
【机器学习笔记Ⅰ】11 多项式回归
笔记·机器学习·回归
DKPT10 小时前
Java桥接模式实现方式与测试方法
java·笔记·学习·设计模式·桥接模式
巴伦是只猫12 小时前
【机器学习笔记Ⅰ】13 正则化代价函数
人工智能·笔记·机器学习
X_StarX17 小时前
【Unity笔记02】订阅事件-自动开门
笔记·学习·unity·游戏引擎·游戏开发·大学生
MingYue_SSS18 小时前
开关电源抄板学习
经验分享·笔记·嵌入式硬件·学习