泷羽Sec网安课程笔记 —— shodan学习(04)

 声明:课程内容为泷羽Sec网络安全B站课程 —— Shodan (4),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。

一、学习目标

        在shodan中搜索弱口令设备,随后用FinalShell尝试远程登陆这些设备

二、内容摘要

        学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。

三、学习内容

(一)shodan命令学习补充

1.查看自己的公网出口IP

shodan myip   
#显示用户访问互联网时所使用的公共IP地址,帮助用户了解自己的网络身份

(二)搜索挂黑网站

1.   查询被挂黑的网站

shodan search --limit 10 --fields ip_str,port http.title:hacked by   #显示用户访问互联网时所使用的公共IP地址,帮助用户了解自己的网络身份

2.将挂黑资产精细筛选

定位到城市

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:jp city:tokyo  #圈定城市地域搜索这个漏洞的IP资产。网页标题为:“hacked by”

3.拓展其他关键字

拓展其他关键字,比如棋牌,后台,mysql等

shodan search --limit 10 --fields ip_str,port http.title:mysql country:jp   # 网页标题的关键字为mysql

(三)搜弱口令网络设备

1.   搜索弱口令设备

以思科设备为例

shodan search --limit 10 --fields ip_str,port "cisco -authored port:23"

-authored 即表示设备为弱口令;

port:23 思科的设备一般在23端口;

思科的设备一般的账号与密码为:
Username: cisco/admin  password:cisco

2.   远程连接弱口令设备

      用FinalShell连接收集到的弱口令资产

1)下载安装FinalShell

2)用FinalShell去尝试远程连接弱口令IP资产

四、总结与思考

(一)FinalShell

        FinalShell是一款集成多种功能的网络管理软件,专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。FinalShell官网下载后直接安装,在此后需安装Winpcap。

(二)Winpcap

        WinPcap 是一个用于 Windows 平台的网络数据包捕获和网络接口控制库。它允许应用程序访问低级别的网络接口,从而能够截获和发送网络数据包。WinPcap 主要由两部分组成:内核级驱动程序和用户级库。内核级驱动程序负责与网络接口卡(NIC)交互,而用户级库则提供了应用程序编程接口(API),使开发人员能够编写网络监控、分析和安全工具。
                      
                        

五、参考文献

1.  星河飞雪网络安全-搜索引擎shodan篇(01-04)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值