渗透测试笔记——shodan(4)

声明:

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明:

查看自己的ip命令

查看那些网站是被黑客攻击过的

我们在再搜索一下在CN的网站

那这个时候我们再精确一点搜索beijing

举一反三,那我们的title里面还可以带一些其他的参数

搜索路由器等一些其他设备


查看自己的ip命令

复制代码
shodan myip 

查看那些网站是被黑客攻击过的

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by
  • http.title:网页的标题标签
  • hacked by:黑客攻击时留下的信息
  • 这是我们随机查找到的信息,然后我们随便抽一个访问一下
  • 这里能看到有黑客所留下的信息,怎么说呢,很中二!我们学习还是以安全防范为主,切勿做违背法律的事情

我们在再搜索一下在CN的网站

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn
  • 最后面加了country:cn的参数
  • 访问其中一个看一下
  • 署名为绿色先生的"杰作"

那这个时候我们再精确一点搜索beijing

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing
  • 居然可以搜索的到,那我们试着访问一下

举一反三,那我们的title里面还可以带一些其他的参数

  • 比如说:MySQL

    shodan search --limit 10 --fields ip_str,port http.title:mysql

  • 好家伙,找到一个登录页面

  • 比如说我们再来个筛选参数为:后台

    shodan search --limit 10 --fields ip_str,port http.title:后台

  • 搜到好多后台管理系统,有些可以使用暴力破解

搜索路由器等一些其他设备

  • 这里我们搜索一下思科的设备

    search --limit 10 --fields ip_str,port "cisco -authorired port:23"

  • "cisco -authorired port:23"

  • 这条命令代表搜索的思科设备,-authorired 是指搜索弱口令,port还是端口号

  • 挑几个IP我们试着弱口令连接一下
  • 虽然都没成功,但是尝试一下还是值得的
相关推荐
DKPT23 分钟前
Java享元模式实现方式与应用场景分析
java·笔记·学习·设计模式·享元模式
KoiHeng3 小时前
操作系统简要知识
linux·笔记
巴伦是只猫4 小时前
【机器学习笔记Ⅰ】11 多项式回归
笔记·机器学习·回归
DKPT8 小时前
Java桥接模式实现方式与测试方法
java·笔记·学习·设计模式·桥接模式
巴伦是只猫10 小时前
【机器学习笔记Ⅰ】13 正则化代价函数
人工智能·笔记·机器学习
X_StarX15 小时前
【Unity笔记02】订阅事件-自动开门
笔记·学习·unity·游戏引擎·游戏开发·大学生
MingYue_SSS15 小时前
开关电源抄板学习
经验分享·笔记·嵌入式硬件·学习
巴伦是只猫16 小时前
【机器学习笔记 Ⅱ】1 神经网络
笔记·神经网络·机器学习
weixin_4373982116 小时前
转Go学习笔记(2)进阶
服务器·笔记·后端·学习·架构·golang
teeeeeeemo17 小时前
回调函数 vs Promise vs async/await区别
开发语言·前端·javascript·笔记