声明
学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
B站地址:https://space.bilibili.com/350329294
目录
1. alert--配置ip监控,与图形化monitor类似
一、shodan搜集路由交换机
1. myip命令--搜索公网IP地址
使用Shodan来搜索公网IP地址

2. http.title--搜索网站标题中的关键词
title是html中的一个标签
搜索被黑的网站:
shodan search --limit 10 --fields ip_str,port http.title:hacked by

搜索带有admin标题的网站:
shodan search --limit 10 --fields ip_str,port http.title:admin

F12查看

搜索带有mysql数据库的网站:
shodan search --limit 10 --fields ip_str,port http.title:mysql

还可以加上country和city等关键字进行过滤
二、shodan搜集弱口令设备
思科为例,思科(Cisco)设备通常支持Telnet协议,23端口
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"

可以尝试利用弱口令和密码连接shell username:admin/cisco,password:cisco

三、shodan搜索网段
1. 搜索网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

2. 搜索组织的IP地址
shodan search --limit 10 --fields ip_str,port org:nsa.gov
没有结果可以把后面的.gov去掉

搜索有漏洞的
shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true

2885

被折叠的 条评论
为什么被折叠?



