shodan笔记(二)

最新推荐文章于 2025-05-13 17:15:55 发布
最新推荐文章于 2025-05-13 17:15:55 发布
阅读量342 收藏 5
点赞数 7
分类专栏: shodan的使用 搜索引擎 文章标签: 笔记 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73699202/article/details/143854878
版权

#学习来源于泷羽sec。如有侵权请联系删除,本文仅用于学习交流,任何违法行为均无关!

原理及运用(查找并验证cve-2019-0708 漏洞)

       存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道 MS T120 的 控制结构体 ,但并未将指向该结构体的指针删除。

影响版本:

Windows 7

Windows Server 2008

Windows Server 2008 R2

Windows Server 2003

Windows XP

1.使用shodan搜索(类似于指纹识别,去发现相应的漏洞特征)

shodan search --limit 10 --fields ip_str,port‘”\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00”’

2.使用以下代码进行查询(ip为1中搜索到的代码)

shodan host ip

3.用远程桌面来验证漏洞是否存在,然后尝试用弱口令:Administrator,Administrator,进行验证

4.打开kali自带的msfconsole工具进行检测

5.使用以下命令

search 0708

6.利用漏洞,use 

7.show options

8.将文件拖入

9.check

攻击不成功的原因

(1)使用show options 看清payload ip端口是否填对

(2)使用show target (target只支持Windows7,sever这种)

这里的不进行演示,因为具有一定的敏感信息

资产批量下载并解析

parse(解析)和download(下载)这两个参数的演示

1.查看相应帮助文档

shodan download --help

2.download是自己搜索下载的漏洞ip文件名

shodan download 0708 --limit 10 '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:jp

3.此时就下载好,并可以ls在目录中查看到

4.即可查看到自己下载好的详细ip

shodan parse --fields ip_str 0708

5.可以使用以下重定向为一个.txt文件

shodan parse --fields ip_str 0708>0708.txt
[网络安全自学篇] 十六.Shodan搜索引擎详解及Python命令行调用
杨秀璋的专栏
11-19 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这篇文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。
shodan笔记【全】
qq_45636267的博客
12-10 1218
shodan常见语法
shodan笔记2
m0_75196987的博客
11-04 272
查找时,采用类似指纹的16进制来查,\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00。shodan parse --fields ip_str 文件包 >vnc.txt。扫描得到名单后,将ip抄录为文本文档(不含端口),调用msf的msfconsole。另一条指令:shodan search vuln:cve-2019-0708。shodan parse --fields ip_str 文件名。以cve-2019-0708漏洞为例,看3389的漏洞。
shodan笔记·泷羽学习
2401_83140800的博客
11-08 456
shodan search --limit 10 --fields ip,post country:jp(数字ip)shodan search --limit country:cn /国家代码/参考https://m.taodocs.com/p-214021026.html。shodan的部分search命令。api_key自行查看。
shodan笔记
m0_75196987的博客
10-30 281
功能:在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,负责扫描有什么漏洞有什么bug等,保存反馈, api接口调用,用于信息收集的。shodan引擎工作原理:在服务器上部署了各种扫描器,如漏洞扫描器,硬件扫描器(路由器交换机处理器),目录扫描器等,十四小时不停。(源代码闭源),满足我们很多需减, 什么漏洞扫描,设备扫描等等,这些都是可以去扫的。缺点:不够实时,它记录一个IP地址扫描信息,可能是说三个月之前扫描的一些信息。search host两个函数。
shodan 全栈式笔记
2401_87248788的博客
11-14 966
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!“site:.gov inur1:vuInerability":在各种政府网站中查找包含"vulnerability" (漏洞) 的页面。“site:org inur l:password”:在非营利组织网站中查找包含"pa0sword"的页面,可能找到泄露的密码信息。
渗透测试学习笔记shodan(1)
qq_18469315的博客
11-20 1153
shodan 这是一个搜索引擎这个搜索引擎不同于百度,谷歌 它是专门搜网络设备的,手机算不算网络设备呢?电脑算不算网络设备呢?摄像头算不算网络设备呢?服务器算不算网络设备呢?路由器算不算网络设备呢?等等等 很多东西只要联网的,只要有!P地址的都可以称为网络设备,shodan为什么这么厉害可以搜这些设备?它的工作原理是什么呢?
渗透测试笔记shodan(7完结)
qq_18469315的博客
11-26 909
MySQL:3306HTTP:80FTP:21SSH:22SMTP:25POP3:110IMAP:143DNS:53PostgreSQL数据库服务器:5432远程桌面协议(RDP):3389TFTP:69NetBIOS端口:137~139DHCP:67~68截图搜索(图形化界面搜索)命令:has_screenshot:true.cisco通过搜索我们可以看到有大量的关于思科的搜索都是以截图形式显示出来的从这些截图中我也可以获取到很多的关键信息。
shodan笔记(一)
m0_73699202的博客
11-18 782
初步了解shodan以及相关的基本使用方法
渗透测试学习笔记shodan(2)
qq_18469315的博客
11-21 986
CVE-2019-0708,也被称为“BlueKeep”,是一个严重的安全漏洞,存在于Microsoft Windows的远程桌面服务(Remote Desktop Services)中。该漏洞允许未授权的攻击者通过利用此漏洞执行任意代码,可能导致系统完全被控制。对该漏洞的严重性评估达到了“高度危急”,并被微软归类为“外部远程代码执行漏洞”。CVE-2019-0708(BlueKeep)是一个严重的远程代码执行漏洞,可能导致全面的系统控制。
Shodan 使用秘籍:揭秘全球设备搜索,轻松挖掘网络安全情报!
vortex5的博客
10-25 1550
Shodan 是一个专注于互联网连接设备的搜索引擎,主要用于信息收集与安全分析。作为一款强大的安全测试工具,Shodan 还提供了命令行工具,帮助用户更高效地执行复杂搜索和数据提取任务。Shodan 的网页版界面简洁直观,支持用户通过多种筛选条件高效获取联网设备的信息。注册与登录:访问 Shodan 官网,注册并登录账号,以解锁更多功能和查询权限。搜索功能:在搜索栏输入关键词即可检索互联网连接的设备信息。支持多种过滤条件,例如port:80(指定端口)、org:Google。
渗透测试——shodan(全)
2302_80296003的博客
12-01 1636
原理:存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道MS_T120的控制结构体,但并未将该结构体的指针删除,而且在远程桌面连接结束后还会调用MS_T120结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的MS_T120,并为结构体内的函数指针赋恰当的只,即可实现远程命令执行。可以看到的是,有特别特别多的漏洞以及远程桌面连接漏洞,(特别标注一下,有很多个漏洞的多半是蜜罐,要找就找那种只有目标漏洞或者是很少的漏洞的)3389端口通常是Windows远程桌面服务的默认端口。
shodan】()漏洞利用
m0_53419560的博客
11-23 931
CVE-2019-0708,也被称为“BlueKeep”,是一个严重的安全漏洞,存在于Microsoft Windows的远程桌面服务(Remote Desktop Services)中。该漏洞允许未授权的攻击者通过利用此漏洞执行任意代码,可能导致系统完全被控制。对该漏洞的严重性评估达到了“高度危急”,并被微软归类为“外部远程代码执行漏洞”。端口:3389受影响的版本Windows 7。
Shodan 进阶使用技巧:无高级会员如何搜索指定漏洞并进行批量验证
vortex5的博客
10-26 1468
即便没有高级会员权限,通过发散思维和灵活的语法组合,我们仍然可以在 Shodan 上实现特定漏洞的设备筛查。此方法对于预算有限的小白用户尤其实用,为安全研究人员提供了更多的探索空间。通过 Shodan 和 Metasploit,可以在无高级权限的情况下,通过漏洞指纹精准查找并批量验证漏洞目标。需要注意的是,Shodan 搜索到的设备并不一定全部可被利用,需谨慎操作并在合法合规的前提下进行安全测试。
Compose笔记()--NavController
ljt2724960661的博客
05-11 980
这一节主要了解一下Compose中的NavController,它是实现导航功能的核心组件,提供了强大而灵活的页面管理能力...
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 1090
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
单反和无反(私人笔记
最新发布
Ye__o的博客
05-13 420
介绍单反和无反基本概念
学习笔记:黑马程序员JavaWeb开发教程(2025.3.31)
Xjhhhhh的博客
05-09 805
和老师给的代码比了一下,是@PutMapping("/emps/{id}"),动态id这里,多加了一个#,变成了/#{id},所以报错了,应该是用法不对。引用外部工具,需要硬编码赋值的多,而且过于分散,不太合适,把赋值写到properties中,并且在工具类中使用@Value(spring里面的)赋值。怀疑是username或者是name重复了,这里可能设置了一个唯一约束,所以将这两项进行修改,成功。Yml格式的配置文件的后缀可以是yml,也可以是yaml,不同配置方式对应不同格式。
[入门笔记] FatFs + TF卡 + 模拟SPI
Lovely_him的博客
05-13 917
FatFs + TF卡 + 模拟SPI 入门笔记
网络安全学习笔记:WEB、提权、APP渗透全面总结.zip
3. 信息收集工具:掌握信息收集工具如Shodan、Censys的使用,以及如何通过这些工具收集目标信息。 文件名称列表中的"WGT-code"可能指的是与网络安全相关的某种特定代码或工具的配置文件,但由于信息量有限,无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值