myip参数
shodan myip(查看自己的出口IP,哪个地址链接的公网)
挂黑网站查找
我们今天看一看找一下,有些已经被黑的网站好吧,就是利用shodan查看一下哪些网站已经被黑了。
shodan search -limit 10 -fields ip_str,port http.title:hacked by
- http.title:就是网页源码的内容
有的黑客在黑了人家电脑之后会留什么hack到此一游这种
(title是html里面的一个东西好吧,,我之前让大家去了解前端的一些东西如果连title:是啥都不知道就不用学了)。
shodan search --limit 10 --fields ip_str http.title:hacked by country:cn
我们精确到城市看看
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing
![![[Pasted image 20241028003753.png]]](https://i-blog.csdnimg.cn/direct/07789e865a4b4001b7ca8867391f4eca.png)
网站后台搜索
还能搜些什么title关键字的网站呢比如棋牌,比如,后台,mysql,phpMyAdmin等等这种关键字眼
shodan search --limit 10 --fields ip_str,port http.title:后台
shodan search --limit 10 --fields ip_str,port http.title:棋牌后台
具体内容可以根据自己的想象力需求去搜
![![[Pasted image 20241028005716.png]]](https://i-blog.csdnimg.cn/direct/e6ea3c187a044a52ba4e38239a82217d.png)
弱口令网站搜索
我们接下来带大家去搜一些弱口令设备,比如说思科,路由器
shodan search --limit 10 --fields ip_str,port "cisco -authorired port:23"
"cisco -authorired port:23":思科的带有未授权特征且23端口是开放的
思科默认账号密码
username:admin/cisco
password:cisco
尝试进行连接
![![[Pasted image 20241028010627.png]]](https://i-blog.csdnimg.cn/direct/9cb160e9d93341598b46a03ca15e0fa0.png)
参考
【shodan(4)】https://www.bilibili.com/video/BV1q81TYvENw?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c
