泷羽Sec网安课程笔记 —— shodan学习（03）

原创

已于 2024-11-22 17:31:06 修改 · 745 阅读

24 ·

CC 4.0 BY-SA版权

文章标签：

#笔记

于 2024-11-18 11:45:16 首次发布

声明：课程内容为泷羽Sec网络安全B站课程——Shodan (3)，知识产权为其所有。本文目的为学习与技术分享，所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关，特此声明。

一、学习目标

补充学习三个shodan命令；搜索并利用空密码漏洞

二、学习内容

（一）shodan命令

1．统计搜索结果数目

1) 命令作用：允许用户通过 Shodan 搜索引擎获取特定条件下的设备或服务数量，而无需展示具体的搜索结果
2) 用法：shodan count <查询条件>
3) 举例

a. 按端口查询：

shodan count port:22 city:Kobe  # 查询日本神户市所有开放了 SSH (Secure Shell) 服务端口 22 的设备数量

b. 按产品或服务名称查询：

shodan count "Apache httpd" city:Kobe  # 统计日本神户市所有使用 Apache HTTP 服务器的设备数量

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

稼轩有酒

关注关注

31
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

泷羽Sec网安课程笔记 —— shodan学习（02）

ReusCAI的博客

11-14

1606

理论上可以用shodan search vuln：CVE-2019-0708 命令去搜，但是这需要shodan的高级账号权限，所以本文采用此漏洞的一个十六进制指纹：'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分，用于触发漏洞。用远程桌面连接此靶机，验证漏洞是否存在。

网络安全之渗透测试——信息收集

2401_86628519的博客

11-14

1342

自定义开发的脚本和应用程序可能存在未公开的漏洞，目录扫描有助于发现这些潜在的风险点。

参与评论您还未登录，请先登录后发表或查看评论

泷羽sec专题课笔记-- Linux基础(2)--账户/权限/日志

grrrr_1的博客

11-17

991

└─$ ls -latotal 12当我们使用普通的ls -a 参数，会列出上面的“.”和“..”，其中1个点表示当前文件夹，2个点表示上级文件夹。第一列中的d，表示是文件夹，否则的话一般都是文件；第二列rwx为一组，表示文件或者文件夹对文件所有者的权限，是读、写、执行。第二列rwx为一组，表示文件或者文件夹对文件组用户的权限，是读、写、执行。第三列rwx为一组，表表示文件或者文件夹对其他用户的权限，是读、写、执行。

泷羽Sec网安课程笔记 —— shodan学习（04）

ReusCAI的博客

11-20

1775

学习搜索并破解弱口令漏洞的设备，并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。FinalShell是一款集成多种功能的网络管理软件，专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议，允许用户在一个界面中管理和操作多个远程服务器，极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具，使得日常维护工作更加便捷。

泷羽Sec网安课程笔记 —— shodan学习（07）

ReusCAI的博客

11-22

659

补充学习shodan的5个命令：alert, info, scan, domain, stats；了解谷歌漏洞搜索基础语法；"inurl:admin" :查找包含 "admin" 的网页URL,可能找到管理后台入口。“inurl:login” ：查找包含 “login” 的登录页面。"inurl:php?id=" :查找可能存在SQL注入漏洞的PHP页面。"inurl:asp?id=” :查找可能存在 SQL注入漏洞的ASP页面。“inurl:jsp?

泷羽Sec网安课程笔记 —— shodan学习（05）

ReusCAI的博客

11-19

1861

补充学习Shodan的重要功能命令，学习了解Jenkins自动化部署与测试工具。

泷羽Sec网安课程笔记 —— shodan学习（06）

ReusCAI的博客

11-21

404

补充学习Shodan search命令的两个参数，了解shodan官网搜索的使用

全网最全开源黑客工具合集（非常详细）零基础入门到精通，收藏这一篇就够了

2402_84205067的博客

07-03

1464

包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…）漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…）内网渗透工具（隧道代理、密码提取…）应急响应工具甲方运维工具等等其他安全攻防资料整理，供攻防双方使用。重点提醒：本项目工具来源于互联网，是否含带木马及后门请自行甄别！！请大家提高警剔！！项目简介项目地址项目名称一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。

网络安全在2024好入行吗？

HackKong的博客

10-22

729

2024年的今天，慎重进入网安行业吧，目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多，还有很多高中被挖过来的大佬。

泷羽sec-shodan(1)

m0_72538839的博客

11-26

1200

Shodan 是一个网络搜索引擎，它与一般的搜索引擎有所不同，主要侧重于搜索互联网上连接的设备、服务和网络。只要联网的，只要有IP地址的都可以称为网络设备。互联网扫描：Shodan 部署了一个由扫描工具和传感器组成的网络，持续扫描互联网。这些工具被编程为连接到各种 IP 地址并尝试识别开放端口和在其上运行的服务。数据采集：当 Shodan 的扫描工具发现 IP 地址上的开放端口时，它们会收集有关该端口上运行的设备或服务的信息，包括设备类型、软件版本、横幅和其他元数据等详细信息。

泷羽sec shodan

01-15

### 关于泷羽 Sec 的 Shodan 配置或信息 Shodan 是一种强大的互联网搜索引擎，能够用于发现特定类型的计算机系统连接到互联网的方式。对于泷羽 sec 这样的实体，如果希望利用 Shodan 来获取相关信息或者配置查询，...

Shodan(1)（详见B站泷羽SEC）

weixin_43433141的博客

10-26

554

工作原理:在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的，漏洞扫描器，硬件扫描器（路由器、交换机、处理器），还有目录扫描器等等等,它们二十四小时不停的扫描。shodan是一个搜索引擎，不同于百度、Google，它是专门用来搜索网络设备（联网的、有ip的，例如：手机）hostname >>指定的主机或域名>> hostname:"google"isp >>指定的ISP供应商 >> isp:"China Telecom"org >>指定的组织或公司 >> org:"google"

运放学习笔记

Z97371539的博客

12-13

581

单电源运放是指仅使用单一电源电压（例如，+5V）和地（0V）作为电源供给的运放。也就是说，它只需要一个正电压和地作为参考电压，而不需要负电压。

先立后破：Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记

weixin_45626288的博客

12-12

548

本文提供了一套零风险的Linux服务器安全加固流程，重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则，先创建并验证新管理员账号的sudo权限，再禁用root远程登录，全程保持root会话不断开作为应急通道。关键步骤包括：创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性，并提供了快速回滚方案，确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin

AD学习笔记-36 gerber文件输出

2401_83451707的博客

12-14

301

今天，我们学习如何导出gerber文件，这是我们给板厂的最终文件。

Android学Dart学习笔记第十四节库和导库

weixin_44656996的博客

12-15

764

其他语言中的访问修饰符关键字提供了更细粒度的控制，而Dart使用下划线和基于库的隐私提供了直接的配置机制，有助于高效实现动态访问，并改进了树抖动（死代码消除）。库不仅提供api，还是隐私的单位：以下划线（_）开头的标识符只在库内部可见。当你导入的多个库中，使用了相同的类名时，可以为库起个别名，使用别名.类名明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的，但可以访问该库中的非私有扩展。

Compose笔记(六十)--TriStateCheckbox

ljt2724960661的博客

12-14

159

这一节主要了解一下Compose中的TriStateCheckbox,TriStateCheckbox是Jetpack Compose中支持三种状态的复选框组件，相比...

C++基础笔记（二）队列deque,queue和堆priority_queue

qq_43869689的博客

12-12

323

由于deque不完全连续的实现思想，在插入/删除时，如果涉及到新块扩容（增加一个新的block）有可能导致迭代器失效，建议稳妥的做法时涉及到频繁的删除就用list链表，别用的队列实现，或者分两边操作，第一遍只遍历检查，确定要删除的数据，第二遍开始从后往前删除（一般情况不建议删除，加个标记表示这个数据失效就行，比如用一个set或者数组记录哪些元素失效）。关于priority_queue也是差不多。

【大模型】happy-llm笔记