泷羽Sec网安课程笔记 —— shodan学习(02)

原创 已于 2024-11-22 17:34:37 修改 · 1.6k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #网络

于 2024-11-14 15:21:19 首次发布

声明:课程内容为泷羽Sec网络安全B站课程——Shodan (2),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。

学习目标

       通过批量查找并验证CVE-2019-0708漏洞,进一步学习shodan的使用,体验漏洞的搜索与捕获的过程

学习内容

内容摘要

       介绍了一个普遍性漏洞——CVE-2019-0708。通过shodan收集这个漏洞的靶机,并对这些靶机的漏洞信息批量下载与解析。

一、漏洞指纹

       漏洞指纹是通过特定的特征或模式(如错误消息、异常行为、十六进制数据)来识别软件或系统中安全漏洞的技术。这些指纹可用于快速检测和评估潜在的安全风险,帮助安全团队及时采取措施,防止漏洞被恶意利用。

CVE-2019-0708漏洞介绍

      CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。关于此漏洞的详情请参考技术博客:Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)

十六进制指纹释义

\x03 \x00 \x00 \x0b \x06 \xd0 \x00 \x00 \x12 4 \x00

最低0.47元/天 解锁文章
漏洞信息收集之——指纹识别
温柔小薛的博客
04-10 4108
指纹识别 目的 知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息, 在这个过程可以加入端口扫描,敏感信息收集 御剑web指纹识别系统 whatweb wapplyzer 在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html Waf 识别 git...
web漏洞扫描器原理_基于指纹识别的漏洞扫描设计
weixin_39739661的博客
11-19 1184
扫描器设计漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种服。在当时极光扫描器就是一款非常成熟的商业产品了,那么到现在为什么没有出现一款能够通杀的产品,大家还都要一直重复的造轮子呢。我想问题出在两个方面,一是扫描场景复杂,没有一款扫描器能否覆盖所有的场景,而是各有侧重。二是扫描器自身的保密需求,把防御能力完全暴露...
Pingpon-Exploit:从Shodan获得的用于GPON家用路由器(CVE-2018-10562)上的大规模远程执行代码的漏洞
05-17
平蓬开发区 作者: Pingpon是一种工具,用于使用Shodan.io获取数千个易受攻击的GPON家用路由器,然后使用远程代码执行漏洞(CVE-2018-10562)执行任何Linux命令。 免责声明 对于使用此工具造成的任何损失或任何犯罪,我概不负责。 原始脚本: 先决条件 您需要装Python 3.x apt-get install python3 您还需要Shodan和Request模块 pip install shodan pip install requests 使用Shodan API 该工具需要您拥有升级的Shodan API 如果您使用.edu电子邮件注册,则可以在免费获得一个。
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 5228
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
主流WEB漏洞扫描器种类及其指纹特征分析
m0_59598029的博客
03-19 1073
***综合:注:以上WEB漏洞扫描器产品中,有收费的,也有免费的,国内的大部分都是收费的,除了长亭的X-ray,但是长亭的Xray高级版一样是收费的,其开放的是社区版,而我们日常渗透中常用的WEB漏洞扫描器可能就是AWVS、Nessus、APPScan这三款。接下来会针对主流的扫描器进行优缺点分析以及其指纹特征分析。WEB漏洞扫描器的好坏取决于爬行页面数、漏洞库数量、扫描效率、误报率等等,漏洞扫描还分主动式扫描和被动式扫描,Xray、w13scan就是利用被动式扫描,AWVS利用的是主动式扫描。
小白初入shodan搜索引擎
Javachichi的博客
03-22 5357
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。
Shodan搜索引擎介绍
weixin_30413739的博客
01-23 857
from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联服务及其设备的步骤和方法。同时介绍了Shodan能用初级筛选语法以及...
F5 BIG-IP 远程代码执行漏洞(CVE-2020-5902)shodan语法
scrooge51的博客
07-07 1279
漏洞原理 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等。该漏洞影响控制面板受影响,不影响数据面板。 影响版本 BIG-IP 15.x: 15.1.0/15.0.0 BIG-IP 14.x: 14.1.0 ~ 14.1.2 BIG-IP 13.x: 13.1.0 ~ 13.1.3 BIG-IP 12.x: 12.1.0 ~ 12.1.5 BIG-IP 11
shodan会员版命令行详细使用说明
AxiongchumoA的博客
02-24 3013
shodan会员版命令行详细使用说明 文章转载:https://www.jozxing.cc/archives/1716 使用前奏:基于命令行的shodan会员版,首先需要拿到key(登录后账号信息里有),要不然会提示“Error: Please run “shodan init ” before using this command” 导入key: root:~$ shodan init T1N...
shodan在渗透测试中的应用
推理小孩的博客
02-07 587
shodan在渗透测试中的应用 场景1:想搜索美国所有的elasticsearch服务器 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,装使用方便。为什么要搜索他,因为他有多个漏洞,未授权访问、目录遍历、任意命令执行等,搜索wooyun镜像也可以看...
【AI学习-comfyUI学习-第十二节-FLUX局部重绘工作流-各个部分学习-第十二节】
qq_22146161的博客
12-02 736
最近,学习comfyUI,这也是AI的一部分,想将相关学习到的东西尽可能记录下来。加载图像这就是上传的那张桥墩照片没问题这也算各一个开始吧,我也在学习摸索中。
C++基础:Stanford CS106L学习笔记 1 类型与结构
WM2101的博客
12-02 257
本文介绍了C++的类型系统和结构体特性。在类型系统方面,C++采用静态类型,变量类型一旦确定不可更改,与Python的动态类型形成对比。静态类型能提高效率并减少运行时错误。文章还介绍了using类型别名、auto类型推断以及函数重载等现代类型特性。在结构体方面,展示了如何定义和使用结构体,以及使用std::pair模板简化多值返回的实现方式。通过对比Python和C++的代码示例,突出了C++在类型安全性和编译时检查方面的优势。
windows上位机开发学习(二)计时器案例(下) int大小
qq_43091070的博客
11-29 904
本文介绍了Windows上位机开发中计时器案例的代码实现过程。首先通过工具箱添加Timer控件并设置1秒间隔,然后详细讲解了核心代码:1)声明全局变量记录时间;2)实现"开始"按钮点击事件,解析用户输入并初始化计时器;3)编写Timer的Tick事件处理逻辑,每秒更新界面并判断倒计时结束。文章还展示了完成效果图,并附带单片机int类型大小对照表。最后提供了C#串口通信编程的学习参考址,欢迎交流讨论。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
最新发布
qq_45913654的博客
12-02 433
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联环境中的固有缺陷。
DeepSeekMath-V2学习
hang on it more longer
11-29 897
DeepSeekMath-V2 通过 **"生成器 - 验证器 - 元验证器" 三位一体架构和"验证器先行" 训练策略 **,实现了 AI 数学推理的质的飞跃,不仅在顶级数学竞赛中达到人类金牌水平,更建立了一个能够自我验证、自我完善的推理系统,为 AI 在科学证明、复杂推理领域的应用开辟了新道路。注:本介绍基于 DeepSeekAI 于 2025 年 11 月 27 日发布的官方论文和技术文档。
Java21虚拟线程学习+OS复习
再无此人的博客
12-01 658
本文介绍了三种并发编程模型:进程、线程和协程(虚拟线程)。进程提供完全隔离但开销大;线程共享内存但仍有切换开销;协程在用户态切换,内存占用小,适合IO密集型任务。文章分析了三种模型的特点和适用场景:计算密集型+强隔离用进程(如浏览器标签),计算密集型+多核并行用线程(如视频编码),IO密集型用协程(关服务)。最后展示了Java中创建虚拟线程的四种方式,并对比了虚拟线程与传统线程的性能优势,显示虚拟线程在处理大量并发时效率更高。
ROS2-RViz-MoveIt-Gazebo-URDF学习笔记(五)
zjh2883的博客
12-01 684
语法结构name='argument_name', # 参数名称default_value='default_value', # 默认值description='Description of what this argument does' # 参数描述使用示例。
sec shodan
01-15
### 关于 SecShodan 配置或信息 Shodan 是一种强大的互联搜索引擎,能够用于发现特定类型的计算机系统连接到互联的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值