渗透测试笔记——shodan(4)

声明:

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明:

查看自己的ip命令

查看那些网站是被黑客攻击过的

我们在再搜索一下在CN的网站

那这个时候我们再精确一点搜索beijing

举一反三,那我们的title里面还可以带一些其他的参数

搜索路由器等一些其他设备


查看自己的ip命令

复制代码
shodan myip 

查看那些网站是被黑客攻击过的

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by
  • http.title:网页的标题标签
  • hacked by:黑客攻击时留下的信息
  • 这是我们随机查找到的信息,然后我们随便抽一个访问一下
  • 这里能看到有黑客所留下的信息,怎么说呢,很中二!我们学习还是以安全防范为主,切勿做违背法律的事情

我们在再搜索一下在CN的网站

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn
  • 最后面加了country:cn的参数
  • 访问其中一个看一下
  • 署名为绿色先生的"杰作"

那这个时候我们再精确一点搜索beijing

复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing
  • 居然可以搜索的到,那我们试着访问一下

举一反三,那我们的title里面还可以带一些其他的参数

  • 比如说:MySQL

    shodan search --limit 10 --fields ip_str,port http.title:mysql

  • 好家伙,找到一个登录页面

  • 比如说我们再来个筛选参数为:后台

    shodan search --limit 10 --fields ip_str,port http.title:后台

  • 搜到好多后台管理系统,有些可以使用暴力破解

搜索路由器等一些其他设备

  • 这里我们搜索一下思科的设备

    search --limit 10 --fields ip_str,port "cisco -authorired port:23"

  • "cisco -authorired port:23"

  • 这条命令代表搜索的思科设备,-authorired 是指搜索弱口令,port还是端口号

  • 挑几个IP我们试着弱口令连接一下
  • 虽然都没成功,但是尝试一下还是值得的
相关推荐
Qwertyuiop20165 小时前
搭建开源笔记平台:outline
笔记·开源
Vic·Tory8 小时前
Go语言学习笔记
笔记·学习·golang
Small踢倒coffee_氕氘氚8 小时前
Python实现3D贴图渲染:解锁数字艺术新维度
经验分享·笔记
吴梓穆8 小时前
UE5学习笔记 FPS游戏制作28 显式玩家子弹数
笔记·学习·ue4
上等猿10 小时前
Elasticsearch笔记
java·笔记·elasticsearch
东京老树根11 小时前
SAP 学习笔记 - 系统移行业务 - MALSY(由Excel 移行到SAP 的收费工具)
笔记·学习
傍晚冰川15 小时前
【STM32】最后一刷-江科大Flash闪存-学习笔记
笔记·科技·stm32·单片机·嵌入式硬件·学习·实时音视频
吴梓穆15 小时前
UE5学习笔记 FPS游戏制作33 游戏保存
笔记·学习·ue5
IT199516 小时前
uniapp笔记-自定义分类组件
前端·笔记·uni-app
·醉挽清风·18 小时前
学习笔记—数据结构—二叉树(链式)
c语言·数据结构·c++·笔记·学习·算法