shodan4（泷羽sec）

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面，了解网络安全领域的见闻，了解学习哪些知识对于我们渗透测试有帮助，避免盲目地学习降低效率。

———————————————————————————————————————————

前言

今天学习一些路由器交换机，以及其他的一些信息

shodan myip(查看自己的出口IP，哪个地址链接的公网)

今天我们找一下，有些已经被黑的网站，就是利用shodan查看一下哪些网站已经被黑了

黑页网站

shodan search --limit 10 --fields ip_str,port http.title:hacked by

有的黑客在黑了人家电脑之后会留一些**hack到此一游这种

（title时html里面的一个东西，之前让大家去了解前端的一些东西，如果连title是什么都不知道就不要学了）

刷公益src

刷公益src是不是也可以利用这种办法找到有漏洞的网站呢

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn

精确到城市

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing

关键词

还可以搜些什么title关键字的网站，比如棋牌、后台、MySQL等等这种关键字眼

shodan search --limit 10 --fields ip_str,port http.title:mysql

                                                         (后台)

具体内容可以根据自己想象力去搜

··········································································································

弱口令设备

接下来我们去搜一些弱口令设备，比如思科，路由器等等

shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"


#authorized 排除特定的授权或标记为“已认证”的记录

#port:23 用于Telnet服务的，这是一种常用于远程管理网络设备的协议





username:admin/cisco

password:cisco

遵纪守法，从我做起