泷羽Sec网安课程笔记 —— shodan学习(05)

已于 2024-11-26 09:41:56 修改
阅读量1.8k 收藏 50
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 泷羽SEC学习:第3章 —— Shodan 文章标签: 笔记
于 2024-11-19 18:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ReusCAI/article/details/143891857

声明:课程内容为泷羽Sec网络安全B站课程 ——Shodan (5),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。

一、学习目标

        熟悉掌握shodan几个重要功能命令,尤其是搜索一个网段

二、内容摘要

        补充学习Shodan的重要功能命令,学习了解Jenkins自动化部署与测试工具。

三、学习内容

(一)Shodan功能命令补充

1.   搜索一个指定网段的漏洞

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24   # 搜索美美国安全局官方网站(www. nsa. gov)的一个网段

2.搜索指定组织的 IP地址

shodan search --limit 10 --fields ip_str,port  hostname:google  # 搜索谷歌所在组织的IP地址

3.搜索安装了安全狗(waf)的网站IP资产

1)   命令

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

2)   尝试连接某一目标IP

4.搜索HTML页面指定关键字的IP资产

shodan search -limit 10-fields ip_str,port country:cn http.html:"皓峰防火墙系统" 


5.搜未授权登录数据库

        以MongDB例

1)   命令

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" country:kr port:27017

2)   选一个目标IP进行远程连接

6.拼接搜索字段关键字

shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID"  http.title:"Dashboard"   #搜索包含"X-Jenkins" 或 "Set-cookie:JSESSIONID"关键字,页面标题有"Dashboard"的IP资产
  • shodan search:表示使用Shodan进行搜索操作。
  • --limit 10:限制搜索结果的数量为10个。
  • --fields ip_str: 指定只返回搜索结果中的IP 地址
  • "X-Jenkins" OR "Set-cookie:JSESSIONID":这是搜索条件,意味着搜索结果中要么响应头包含 "X-Jenkins",要么 "Set-cookie" 的值包含 "JSESSIONID"。使用OR"逻辑运算符连接了这两个条件,扩大了搜索的范围。
  • http.title:"Dashboard":另一个搜索条件,表示HTTP响应的标题中包"Dashboard"字符串。

2)   选一个目标IP进行远程连接


(二)Jenkins介绍

        Jenkins 是一款广泛使用的开源自动化服务器,主要用于持续集成(CI)和持续交付(CD)。它由 CloudBees 公司维护,拥有活跃的社区支持。Jenkins 的核心特点是易用性、灵活性和可扩展性,旨在简化软件开发过程中的构建、测试和部署步骤。

1. Jenkins主要特点

  • 易用性:用户友好的 Web 界面,方便配置和管理任务;支持插件扩展,通过安装各种插件增强功能。
  • 灵活性:支持多种操作系统(Windows、Linux、macOS)、多种版本控制系统(Git、SVN、Mercurial)和构建工具(Maven、Ant、Gradle)
  • 持续集成:自动化构建,构建结果通知,构建历史记录
  • 持续交付:自动化测试,自动化部署,环境管理
  • 可扩展性:丰富的插件生态,轻松集成各种工具和服务;通过 Jenkinsfile 将构建和部署流程定义为代码
  • 分布式构建:主从架构,通过多个节点分散构建任务,提高构建速度;节点可根据不同操作系统和硬件配置分配任务

2. 使用场景

开发团队:自动化构建和测试,提高开发效率
运维团队:自动化部署,确保应用的一致性和可靠性
CI/CD 流水线:构建完整的 CI/CD 流水线,实现从代码提交到生产的全流程自动化

四、总结与思考

1.安全狗

        安全狗是一家成立于2013年的中国云安全服务提供商,总部位于厦门。该公司专注于为企业和个人用户提供全面的网络安全解决方案,旨在帮助用户有效抵御网络攻击,保护数据安全,提升系统的整体安全性。

安全狗的核心产品和服务包括:

  • 云安全防护平台:提供防火墙、入侵检测与防御、DDoS防护等功能,确保用户网络环境的安全稳定。
  • 主机安全防护:针对云主机和物理服务器,提供安全加固、病毒查杀、漏洞扫描、基线检查等服务,确保主机层面的安全性。
  • 安全监控与审计:实现安全事件的实时监控、日志分析和行为审计,帮助用户及时发现并处理安全威胁。
  • 安全合规服务:根据国家和行业的安全标准,提供安全合规评估和整改建议,确保企业符合相关法律法规要求。
  • 安全咨询与培训:提供专业的安全咨询服务和培训课程

                      
五、参考文献

[全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者全自学教程系列,主要是关于全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢学院,感谢这些大佬
Sec课程笔记 —— shodan学习(04)
ReusCAI的博客
11-20 1718
学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。FinalShell是一款集成多种功能的络管理软件,专为络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。
Sec课程笔记 —— shodan学习(02)
ReusCAI的博客
11-14 1559
理论上可以用shodan search vuln:CVE-2019-0708 命令去搜,但是这需要shodan的高级账号权限,所以本文采用此漏洞的一个十六进制指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。用远程桌面连接此靶机,验证漏洞是否存在。
Sec课程笔记 —— shodan学习(03)
ReusCAI的博客
11-18 704
补充介绍了shodan的三个常用命令:shodan count, shodan honeyscore, shodan host --history;介绍了5900端口的空密码漏洞及其最简单的漏洞利用方法——利用VNC直接远程登陆。
Sec课程笔记 —— shodan学习(07)
ReusCAI的博客
11-22 611
补充学习shodan的5个命令:alert, info, scan, domain, stats;了解谷歌漏洞搜索基础语法;"inurl:admin" :查找包含 "admin" 的页URL,可能找到管理后台入口。“inurl:login” :查找包含 “login” 的登录页面。"inurl:php?id=" :查找可能存在SQL注入漏洞的PHP页面。"inurl:asp?id=” :查找可能存在 SQL注入漏洞的ASP页面。“inurl:jsp?
Sec课程笔记 —— shodan学习(06)
ReusCAI的博客
11-21 380
补充学习Shodan search命令的两个参数,了解shodan搜索的使用
全之渗透测试——信息收集
2401_86628519的博客
11-14 1195
自定义开发的脚本和应用程序可能存在未公开的漏洞,目录扫描有助于发现这些潜在的风险点。
最全开源黑客工具合集(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
07-03 1377
包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…etc…)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…)内渗透工具(隧道代理、密码提取…)应急响应工具甲方运维工具等等其他全攻防资料整理,供攻防双方使用。重点提醒:本项目工具来源于互联,是否含带木马及后门请自行甄别!!请大家提高警剔!!项目简介项目地址项目名称一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。
全在2024好入行吗?
HackKong的博客
10-22 702
2024年的今天,慎重进入行业吧,目前来说信息全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
sqli-labs靶场通关笔记:第10关 DNSlog盲注
CL1799438883的博客
07-14 417
DNSlog注入需要依赖load_file() 函数,它的作用是读取文件内容,作为字符串返回。需要配置文件my.ini中secure_file_priv=(空),如果secure_file_priv=NULL,load_file() 函数会被禁用。DNSlog注入,又称DNS带外(DNS Out-of-Band,简称 DNS OOB)注入。通过语句测试发现,只有一种页面回显,为双引号闭合,可以使用时间盲注。这是一个 DNS 日志平台,可以捕获目标服务器发起的 DNS 查询请求。4.获取字段中数据,完成。
学习笔记】Linux命令
weixin_41508005的博客
07-13 292
将文件的每一行作为一个单位,从首字符向后,依次按ASCII码值进行比较,最后将它们按升序输出。1. 根据空格来切割字符串,把第一个位置认为是命令,其他的位置认为是命令的参数。3. 外部命令,寻找这个命令的可执行文件file/whereis命令。2. 判断命令是内部的还是外部type命令。num 执行历史命令中的第num行命令。man/help命令:查看命令帮助文档。Ctrl + K:删除光标到行尾内容。Ctrl + C:临时终止命令行命令。Ctrl + Y:粘贴删除的内容。sort命令 信息排序。
搭建基于Gitee文档笔记自动发布
qq_46162321的博客
07-16 272
创建webhooks目的是用于监听gitee仓库的push事件,自动触发服务器端pull更新代码和文档笔记。由于现在gitee不支持代理静态页面,并且github.io需要VPN,实际使用的话gitee更为方便。
操作系统笔记:进程调度(Process Scheduling)
笑衬人心的博客
07-15 991
进程调度是操作系统核心功能,负责在多进程环境中合理分配CPU资源。主要包括长程、中程和短程三类调度,其中短程调度(CPU调度)最为关键。常见调度算法有先来先服务(FCFS)、短作业优先(SJF)、时间片轮转(RR)和优先级调度等,各有优缺点。多级反馈队列(MFQ)因兼具公平性和适应性成为实际常用方案。调度性能指标包括周转时间、响应时间等。面试常考察调度原理、算法比较及实际系统应用(如Linux的CFS)。理解不同调度策略的适用场景是核心要点。
Gcn符号笔记
a_Loki的博客
07-15 615
摘要:本文介绍了无向图分析中的三个关键矩阵:邻接矩阵A[N,N]表示结点连接关系,度矩阵D[N,N]对角元素反映结点度数,结点特征矩阵X[N,C]包含结点属性特征(如年龄、性别或文本特征)。通过3结点示例和Cora数据集案例,说明了矩阵构建方法及其在图机器学习中的应用。邻接矩阵和度矩阵描述图结构,特征矩阵则支持结点分类等任务,三者共同构成图分析的基础工具。
java进阶(二)+学习笔记
weixin_41330897的博客
07-13 1493
面向对象设计以类和对象为核心,通过封装隐藏细节、继承实现复用、多态单一职责(一个类只做一件事)、开闭原则(扩展开放/修改关闭)、接口隔离(细化接口功能)、依赖倒置(面向抽象编程)、组合复用(优先组合而非继承)、里氏替换(子类可无缝替换父类)、迪米特法则(减少对象直接耦合),这些原则共同指导构建高内聚、低耦合、易维护的软件系统。
Python暑期学习笔记
最新发布
2201_75297369的博客
07-16 1008
时间:2025.7.16。
整流电路Multisim电路仿真实验汇总——硬件工程师笔记
XU157303764的博客
07-14 1027
本文系统介绍了整流电路的基础知识与应用。第一部分阐述整流电路的基本原理,通过半导体器件的单向导电性实现交流到直流的转换,并详细分析单相/三相半波/全波整流电路的结构、工作原理及特点。第二部分具体讲解二极管半波整流、全波整流、桥式整流和三倍压整流四种典型电路。第三部分提供了硬件工程师笔试面试相关的学习资源链接,包括各类电子元器件知识、电路仿真方法及多家企业真题解析。全文涵盖整流电路从基础理论到实际应用的完整知识体系,是电力电子技术领域的重要参考资料。
Datawhale AI数据分析 笔记
weixin_44811994的博客
07-15 692
知识点:什么是提示词(Prompt)?在人工智能(AI)领域,"提示词"是一个关键概念,它指的是输入给AI模型的文本或指令,用于引导模型生成特定的输出。按照如下两个要素进行组合的:指标(讲清楚表格构成和一些重要指标的含义)要求(做什么样的分析、画什么样的图)提示词进化路线:表格中有3张表格sheet,1.sheet是1群的统计数据,2.sheet是2群的统计数据,number.sheet是1.sheet和2.sheet数字列对应的兴趣点,其中兴趣点对应兴趣数字列。
降本增效笔记
enthan809882的博客
07-13 454
降本增效笔记
sec shodan
01-15
### 关于 SecShodan 配置或信息 Shodan 是一种强大的互联搜索引擎,能够用于发现特定类型的计算机系统连接到互联的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,则主要依赖于构建合适的搜索语法来定位目标资源。 #### 构建有效的 Shodan 查询语句 为了针对 sec 获取有用的信息,可以通过组合关键词、属性过滤器以及其他高级选项来进行精确匹配: - 使用公司名称作为关键字:“ sec” - 结合地理位置参数缩小范围:`geo:` 或者 `city:"具体城市名"` - 利用端口和服务类型进一步限定结果集:例如 `port:80 product:"Apache httpd"` ```bash # 示例命令行工具 shodan-cli 中执行的查询 shodan search " sec" ``` 需要注意的是,实际操作过程中可能还需要考虑更多细节因素以提高命中率并减少误报情况的发生[^1]。 #### 全性和隐私考量 当涉及到企业级别的敏感数据时,在使用任何公开可用的服务之前应当充分评估潜在风险,并遵循最佳实践指南确保信息全。这包括但不限于审查API调用权限设置以及定期审计访问记录等措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值