声明:课程内容为泷羽Sec网络安全B站课程 —— Shodan (4),知识产权为其所有。本文目的为学习与技术分享,所有内容仅供参考。任何使用或参考本文内容所造成的法律后果与本人无关,特此声明。
一、学习目标
在shodan中搜索弱口令设备,随后用FinalShell尝试远程登陆这些设备
二、内容摘要
学习搜索并破解弱口令漏洞的设备,并尝试用FinalShell工具进行账号与密码破解。重点了解shodan中http.title的用法。
三、学习内容
(一)shodan命令学习补充
1.查看自己的公网出口IP
shodan myip
#显示用户访问互联网时所使用的公共IP地址,帮助用户了解自己的网络身份
(二)搜索挂黑网站
1. 查询被挂黑的网站
shodan search --limit 10 --fields ip_str,port http.title:hacked by #显示用户访问互联网时所使用的公共IP地址,帮助用户了解自己的网络身份
2.将挂黑资产精细筛选
定位到城市
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:jp city:tokyo #圈定城市地域搜索这个漏洞的IP资产。网页标题为:“hacked by”
3.拓展其他关键字
拓展其他关键字,比如棋牌,后台,mysql等
shodan search --limit 10 --fields ip_str,port http.title:mysql country:jp # 网页标题的关键字为mysql
(三)搜弱口令网络设备
1. 搜索弱口令设备
以思科设备为例
shodan search --limit 10 --fields ip_str,port "cisco -authored port:23"
注
-authored 即表示设备为弱口令;
port:23 思科的设备一般在23端口;
思科的设备一般的账号与密码为:
Username: cisco/admin password:cisco
2. 远程连接弱口令设备
用FinalShell连接收集到的弱口令资产
1)下载安装FinalShell
2)用FinalShell去尝试远程连接弱口令IP资产
四、总结与思考
(一)FinalShell
FinalShell是一款集成多种功能的网络管理软件,专为网络工程师、系统管理员以及IT技术人员设计。它支持SSH、Telnet、RDP、VNC、FTP/SFTP等多种协议,允许用户在一个界面中管理和操作多个远程服务器,极大地提高了工作效率。FinalShell还提供了文件传输、命令执行、会话管理等实用工具,使得日常维护工作更加便捷。FinalShell官网下载后直接安装,在此后需安装Winpcap。
(二)Winpcap
WinPcap 是一个用于 Windows 平台的网络数据包捕获和网络接口控制库。它允许应用程序访问低级别的网络接口,从而能够截获和发送网络数据包。WinPcap 主要由两部分组成:内核级驱动程序和用户级库。内核级驱动程序负责与网络接口卡(NIC)交互,而用户级库则提供了应用程序编程接口(API),使开发人员能够编写网络监控、分析和安全工具。