shodan4，挂黑网站查找，弱口令网站搜索

myip参数

shodan myip（查看自己的出口IP,哪个地址链接的公网)

挂黑网站查找

我们今天看一看找一下，有些已经被黑的网站好吧，就是利用shodan查看一下哪些网站已经被黑了。

shodan search -limit 10 -fields ip_str,port http.title:hacked by

• http.title:就是网页源码的内容
  有的黑客在黑了人家电脑之后会留什么hack到此一游这种
  (title是html里面的一个东西好吧，，我之前让大家去了解前端的一些东西如果连title:是啥都不知道就不用学了)。

 shodan search --limit 10 --fields ip_str http.title:hacked by country:cn 
我们精确到城市看看
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:cn city:beijing

网站后台搜索

还能搜些什么title关键字的网站呢比如棋牌，比如，后台，mysql,phpMyAdmin等等这种关键字眼

shodan search --limit 10 --fields ip_str,port http.title:后台shodan search --limit 10 --fields ip_str,port http.title:棋牌后台

具体内容可以根据自己的想象力需求去搜

弱口令网站搜索

我们接下来带大家去搜一些弱口令设备，比如说思科，路由器

shodan search --limit 10 --fields ip_str,port "cisco -authorired port:23""cisco -authorired port:23":思科的带有未授权特征且23端口是开放的

思科默认账号密码
username:admin/cisco
password:cisco
尝试进行连接

参考

【shodan(4)】https://www.bilibili.com/video/BV1q81TYvENw?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c