泷羽sec学习-搜索引擎shodan篇(05-06)

原创 已于 2024-11-14 14:51:11 修改 · 915 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#搜索引擎

于 2024-11-11 15:45:10 首次发布

声明:

课程/笔记主要涉及shodan各种骚姿势搜索,请使用本笔记与命令的读者,各位师傅,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。

1.搜索shodan搜索一个网段

命令:shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

直接访问ip 访问不到

我们用 命令:shodan host 208.88.84.174 查看当前IP的所有信息,看到一个网址访问

www.juiceplusvirtualoffice.com 发现登录框尝试弱口令admin/admin,发现不对

2.搜索组织的ip地址

  www.org.gov 美国安全局官网

命令:shodan search --limit 10 --fields ip_str,port org:nsa.gov has_vuln:true 搜不到估计做了过滤我们使用 命令:shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true 成功搜到

查看一下 它是有CVE-2022-22707漏洞的 开放了80端口

3.搜索一些网址所在组织的ip地址

命令:shodan search --limit 10 --fields ip_str,port hostname:google

4.查找一些安装安全狗waf的网站

命令:shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

5.查找一些html前端页面中带有关键字ip地址和title类似 

命令:shodan search --limit 10 --fields ip_str,port country:jp http.html:login

直接找一个访问

棋牌:

6.利用mongodb未授权登录数据库搜索

命令:shodan search --limit 10 --fields ip_str,port:27017 "Mongodb server information -authentication" country:jp

7.搜索Jenkins插件 

Jenkins 是一个开源的自动化服务器,在软件开发和持续集成 / 持续交付(CI/CD)流程中发挥着关键作用。

命令:shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

"X-Jenkins"OR"Set-cookie:JSESSIONID":这是搜索条件,意味着搜索结果中要么响应头包含 “X-Jenkins”要么“Set-cookie 的值包含 “JSESSIONID”,OR连接了这两个条件,扩大了搜索的范围

http.title:"Dashboard:另一个搜索条件,表示这个字符串。HTTP 响应的标题中包含 “Dashboard”

8.搜索思科机器带有未授权访问漏洞的IP地址  

弱口令用户名:cisco/admin  密码:cisco

命令:shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"

9.Shodan网页版

www.shodan.io shodan官网

10.搜索指定漏洞

以CVE-2019-0708为例

漏洞指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

11.搜索指定设备

摄像头:webcam

路由器:router

12.搜索中间件参数 Apache  

命令:shodan search --limit 10 --fields ip_str,port product:Apache httpd

13.搜索某公司资产

命令:shodan search --limit 10 --fields ip_str,port org:Tencent cloud

无趣0521
关注
shodan 寻找弱口令并爆破
weixin_45476967的博客
10-28 731
充分利用shodan工具查询弱口令主机,利用爆破工具进行主机爆破。免责声明:未经任何允许进行渗透属于非法行为,本只进行记录学习,并无他用。任何以本进行非法渗透均与本分享无关。
渗透测试之shodan利用
2301_80793533的博客
11-08 2719
这个搜索引擎不同于百度,谷歌,它是专门搜网络设备的,手机,电脑,摄像头,服务器,路由器等等等,很多东西 只要联网的,只要有IP地址的都可以称为网络设备,shodan为什么这么厉害 可以搜这些设备?在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。:VNC通过在服务器端绘制屏幕内容并将其发送到客户端,客户端接收到这些信息后再在本机进行图像重绘,实现了远程桌面的实时控制和监视。
【渗透黑科技】shodan保姆级教程
qq_62390869的博客
11-12 2566
shodan学习笔记
09SHODAN使用
Wittengenstein的博客
10-12 653
SHODAN的作用 搜索联网的设备 Banner信息:http、ftp、ssh、telnet SHODAN的网址 https://www.shodan.io/ 使用搜索前先注册账号 常见的filter net:ip地址(192.168.20.1) country:CN(US等) city:想要查询信息的地址城市 port:查询的端口(80、21、22、23等) os:操作系统的名称 Ho...
Shodan新手使用指南
浮生若梦的专栏
12-05 6万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
sec-shodan(1)
m0_72538839的博客
11-26 1190
Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。只要联网的,只要有IP地址的都可以称为网络设备。互联网扫描:Shodan 部署了一个由扫描工具和传感器组成的网络,持续扫描互联网。这些工具被编程为连接到各种 IP 地址并尝试识别开放端口和在其上运行的服务。数据采集:当 Shodan 的扫描工具发现 IP 地址上的开放端口时,它们会收集有关该端口上运行的设备或服务的信息,包括设备类型、软件版本、横幅和其他元数据等详细信息。
Sec网安课程笔记 —— shodan学习(02)
ReusCAI的博客
11-14 1604
理论上可以用shodan search vuln:CVE-2019-0708 命令去搜,但是这需要shodan的高级账号权限,所以本文采用此漏洞的一个十六进制指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。CVE-2019-0708(BlueKeep)的十六进制漏洞指纹 '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' 是一个特定的RDP握手消息的一部分,用于触发漏洞。用远程桌面连接此靶机,验证漏洞是否存在。
Sec网安课程笔记 —— shodan学习(03)
ReusCAI的博客
11-18 741
补充介绍了shodan的三个常用命令:shodan count, shodan honeyscore, shodan host --history;介绍了5900端口的空密码漏洞及其最简单的漏洞利用方法——利用VNC直接远程登陆。
sec shodan
01-15
Shodan 是一种强大的互联网搜索引擎,能够用于发现特定类型的计算机系统连接到互联网的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,则主要依赖于构建合适的搜索语法来定位目标...
Shodan搜索引擎学习
baiyian_sec的博客
11-21 3250
shodan最全详细用法,纯小白基础学习必看
shodan从安装到实战
qq_64651772的博客
11-10 4067
shodan的安装、基础使用、实战
Shodan:最令人恐惧的搜索引擎
优快云与《程序员》总编观察
04-09 1万+
Google上搜不到的,其他人就看不到吗?非也。CNN网站报道,通过Shodan( http://www.shodanhq.com/ )这个暗搜索,你能发现乃至(由于随处可见的脑残密码)控制各种各样连入互联网的现实设备:打印机、路由器,保安摄像头、家庭自动化设备、红绿灯、车库门,水上公园或者丹麦冰球场的控制系统……这些还不算恐怖的话,继续:火葬场、加油站、核电站和粒子加速器……Shodan 24*...
搜索引擎shodan7完结
ciscoj的博客
11-13 1336
shodan alert -h 查看文档帮助shodan info 查看你查询 扫描的一些次数 每个账号每个月都有限次数shodan domain hostname 查看域名信息shodan scan 使用shodan扫描一个IP/网络块 shodan scan -h查看帮助文档shodan scan submit ip指将一个特定的 IP 地址提交给 Shodan,以便 Shodan 对这个 IP 地址对应的设备进行扫描shodan scan list可以查看已经提交的扫描任务的相关信息shodan s
Shodan完全手册部分翻译(3)
xumesang的专栏
01-02 1925
1.Shodan搜索引擎 地址:https://www.shodan.io 2.下载数据(这个需要付费,土豪参考) 在页面的上部有个"Download Results"按钮,点击即可,可以下载3中常见的格式:JSON, CSV, XML 3.生成报告  在一个面上部有个"Create Report"按钮,点击即可.Shodan会给你的邮箱发送一份报告,当然你也可以
shodan多样化信息收集
xxx_un的博客
10-31 1165
shodan的使用 shodan语法参数 shodan多样化信息收集
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 7万+
如何使用 Shodan 搜索引擎保姆级教程
最受黑客和安全专家青睐的10款搜索引擎(非常详细)从零基础到精通,收藏这就够了!
最新发布
leah126的博客
07-04 2014
OSINT Framework的主要目的是为研究人员、安全专家、调查员和其他需要进行信息收集和分析的专业人士提供一个结构化、易于导航的工具集。WiGLE的主要目的是提供关于无线网络的地理位置和相关信息,帮助用户了解和分析无线网络环境。**集成和API接口支持:**GreyNoise提供API接口,方便与现有的安全工具和平台进行集成,如SIEM(安全信息和事件管理)系统、防火墙、IDS/IPS等。TinEye使用专有的图像识别技术,能够匹配图像的各种版本,包括裁剪、缩放、翻转、颜色调整等变化后的版本。
[网络安全自学] 二十六.Shodan搜索引擎详解及Python命令行调用
杨秀璋的专栏
11-19 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。
小白初入shodan搜索引擎
Javachichi的博客
03-22 5387
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值