shodan(三,四)

最新推荐文章于 2025-05-14 11:57:19 发布
最新推荐文章于 2025-05-14 11:57:19 发布
阅读量497 收藏 9
点赞数 15
分类专栏: shodan的使用 搜索引擎 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73699202/article/details/143856379
版权

# 学习视频笔记均来自B站UP主" 泷羽sec",如涉及侵权马上删除文章

仅用于学习参考,不要越过法律红线

shodan利用漏洞远程连接nvc(shodan三)

这篇仅用于技术分享,一切利用本文而发生的后果均与本作者无关

1.nvc的概念(工具链接提取码:zr6t

     VNC(Virtual Network Computing)是虚拟网络计算的缩写,它是一种远程桌面共享与控制技术,允许用户通过网络远程访问和控制另一台计算机的桌面界面。

     使⽤空密码的 VNC 服务器存在严重的安全⻛险,因为任何⼈都可以不需要认证直接访问该计算 机的桌⾯。这可能导致数据泄露、未授权访问和其他安全问题。因此,强烈建议在配置 VNC 服 务器时始终设置强密码,确保只有授权⽤⼾可以访问远程桌⾯。

2.shodan搜索空密码nvc  

shodan search --limit 10 --fields ip_str "authentication disabled" port:5900 country:jp

port:5900 >>是这一漏洞的必要条件,如果5900端口不开启,那么空密码vnc大概率不存在

扫描出的ip不一定每个都可以用,这主要是因为shodan的信息具有一定的滞后性.

因为shodan并非实时的搜索而是搜索后记录

MSF爆破VNC弱口令("现在收获,以后解密")

3.批量下载资产

shodan search download --limit 100 "authentication disabled" port:5900 country:jp

 4.将下载的重定向为.txt文件

shodan parse  --fields ip_str 文件包>nvc.txt

5.按照msfconsole同样的方法进行检测就可以

详细见shodan(二)中相应的操作

如果复制我的代码有的未能正确运行,可能由于一些空格原因,而未能正确运行

 count函数

作用:数数

查看shodan数据库大概存有多少钱与这个漏洞相关的信息

shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

 判断是否为蜜罐

https://honeyscore.shodan.io/ 这个网站也可也搜索

host命令帮助文档

shodan host ip

shodan搜索弱口令设备(四)

1.查看自己的出口ip,哪个地址链接的公⽹

shodan myip

2.利用shodan找被挂黑的网站,然后访问ip地址就可以看到被挂黑网页

shodan search --limit 10 --fields ip_str,port http.title:hacked by

3..精确到城市资产

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:jp city:dongjing

4.还可以搜索⼀些其他的关键字眼,⽐如后台,mysql 等等关键字眼

例如

shodan search --limit --fields ip_str,port http.title:mysql

5.搜索网络设备(⽐如思科,路由器等等)

shodan search --limit 10 --fields ip_str,port

然后进入相应ip进行弱口令

Username:admin/cisco

Password:cisco

6.九头蛇(可以利用九头蛇进去暴力破解账号密码)

https://github.com/maaaaz/thc-hydra-windows

可以在github中自行了解

 

渗透测试——shodan(全)
2302_80296003的博客
12-01 1636
原理:存在漏洞的远程桌面服务器,在接收到特殊数据包时会释放一个内部信道MS_T120的控制结构体,但并未将该结构体的指针删除,而且在远程桌面连接结束后还会调用MS_T120结构体内的一个函数指针,若攻击者可通过远程发送数据重新占据被释放的MS_T120,并为结构体内的函数指针赋恰当的只,即可实现远程命令执行。可以看到的是,有特别特别多的漏洞以及远程桌面连接漏洞,(特别标注一下,有很多个漏洞的多半是蜜罐,要找就找那种只有目标漏洞或者是很少的漏洞的)3389端口通常是Windows远程桌面服务的默认端口。
shodan命令行补充-01
09-15
Shodan 获取自身外部 IP 地址 Shodan 提供了获取自身外部 IP 地址的功能。用户可以使用 `shodan myip` 命令来获取当前的外部 IP 地址。例如,使用 `shodan myip` 可以获取当前的外部 IP 地址。 这个命令对于...
shodan的使用
weixin_74074789的博客
10-26 2031
漏洞编号发布时间:2019年5月14日发布机构:微软公司漏洞类型:远程代码执行漏洞。
Shodan搜索引擎学习
baiyian_sec的博客
11-21 2506
shodan最全详细用法,纯小白基础学习必看
shodan
weixin_52241647的博客
12-15 796
Set-cookie“JSESSIONID”的值包含,使用OR”逻辑运算符连接了这两个条件,扩大了搜索的范围http.title:“Dashboard”:另一个搜索条件,表示HTTP 响应的标题中包含 “Dashboard” 这个字符串。shodan search --limit 10 --fields ip str,port’“\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00”’十六进制字符串(类似于指纹的方式去找)
Shodan搜索引擎(2)
weixin_57619749的博客
10-27 1466
VNC (Virtual Network Console),即虚拟网络控制台,它是一款基于 UNIX 和 Linux 操作系统的优秀远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发,远程控制能力强大,高效实用,并且免费开源。
6、shodan搜索
Web安全工具库
11-22 521
www.shodan.io 扫描一切联网的设备 一、ip 直接搜索:123.123.123.123 二、搜索服务 http http country:“DE” 指定搜索德国 http country:“DE” product:“Apache httpd” http product:“Apache httpd” ssh ssh default password ssh default passw...
Shodan学习
m0_66010616的博客
03-15 1949
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard":查找Jenkins管理面板或其他暴露的Web服务。
Shodan的起源与发展
Songxianshengbei的博客
04-22 754
随着技术的不断发展和网络空间的日益复杂,Shodan将继续发挥其独特的优势和作用,为网络安全专业人员、网络管理员和研究人员提供更好的支持和帮助。为了方便开发人员更好地接入Shodan的API接口,Shodan开发了多个代码库,包括Python、Ruby、PHP、C#、Go、Haskell、Java、Node.js、Perl、PowerShell和Rust等。Shodan,被誉为互联网上最可怕的搜索引擎,不同于我们日常使用的如Google、百度等搜索引擎,它专注于搜索互联网上的设备、服务和网络。
shodan基础使用手册-探测全球设备
星海幻影的博客
10-26 2596
shodan是一个搜索引擎 它不同于谷歌、百度,这是一个专门针对网络设备的搜索引擎(简称网络测绘),只要联网的,只要有IP地址的都可以称为网络设备。shodan服务器部署了各种扫描器,比如漏洞扫描器,硬件扫描器(路由器、交换机、处理器)还有目录扫描器之类的扫描器,二十小时不间断的批量对ip地址进行扫描。它会根据不同的地方,比如亚太地区和北美、南美、非洲等地区的ip分配规则确定每个地区的ip大致范围进行扫描。
shodan5
2401_87248788的博客
10-29 302
总之,Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具.渗透测试人员需要了解Jenk ins的安全风险和漏洞,以及如何利用Jenkins来提高渗透测试的效率和效果。同时,企业也需要加强Jenkins 的安全配置和管理,以防止被攻击者利用。Jenkins 的C1/CD流程,在开发和部署过程中进行安全测。的一些任务,如漏洞扫描、安全测试等。任务,可以定期对自标系统进行安全测试,提高测试效率和。的漏洞管理功能,了解目标系统中存在的安全漏洞,并制定。自动运行各种测试,如单元测试、集成测试等。
Shodan是什么-关于Shodan的学习以及意义
04-22
#### Shodan的应用场景 1. **网络安全评估**:安全专业人员可以使用Shodan来识别网络中的漏洞,进而采取措施加强安全性。 2. **研究与开发**:研究人员可以通过Shodan获取大量实际部署的设备数据,为新产品的...
shodan.docshodan.doc
04-22
#### Shodan的应用场景 1. **安全研究**:安全研究人员可以利用Shodan来发现存在已知漏洞的系统或设备,从而进行深入的研究和分析。 2. **黑客攻击**:不幸的是,Shodan也可能被恶意黑客利用,通过搜索具有已知...
shodan的使用指南.docx
04-22
#### 、基础搜索 1. **搜索框**:在首页中央的搜索框中输入关键词或搜索表达式开始搜索。例如,“Apache”将返回所有运行Apache Web服务器的设备信息。 2. **搜索结果展示**:搜索结果通常包括设备的IP地址、端口...
基于C#实现中央定位服务器的 P2P 网络聊天系统
最新发布
神仙别闹的自留地
05-14 691
如上所说,我在完成作业的过程中遇到了许许多多的错误,这次的大作业也是我在本学期内完成的工程量最大的大作业。不过,通过这次大作业,使我学会并且掌握了 Socket 编程的方法,对于传输层协议以及可靠数据传输等理论知识的掌握和理解都更加的深入。我觉得虽然过程中遇到了很多问题,但是每完成一个新的功能都能够带给自己成就感,给自己继续做下一个功能的动力。
排查服务器内存空间预警思路
weixin_46228563的博客
05-12 406
这是导致根分区空间不足的根本原因。MySQL 数据文件过大需要针对性处理。如果存在 /var/lib/mysql,可能是数据库文件过大。从您的排查结果可以明确看出,/var/lib/mysql。
python标准库--itertools - 迭代器工具在算法比赛的应用
2402_84466011的博客
05-12 824
格雷码(Gray Code)是一种二进制编码方式,其特点是相邻的两个码字之间只有一位不同。格雷码是二进制数字系统,相邻两个数值仅有一位不同。生成前缀和数组,将子数组和查询优化到。直接生成格雷码,其中。右移一位的异或结果。
服务器带宽基础知识
link458的博客
05-12 1046
服务器带宽是衡量服务器与互联网之间数据传输能力的关键指标,通常以Mbps或Gbps为单位。带宽分为上行带宽和下行带宽,其中上行带宽对服务器性能起决定性作用。带宽类型包括独享带宽和共享带宽,分别适用于高并发业务和低流量应用。带宽需求受业务类型、并发用户数、数据量等因素影响,需通过公式计算并结合冗余系数进行优化。优化带宽性能的策略包括使用CDN加速、数据压缩、缓存技术、负载均衡和协议优化。典型场景的带宽配置建议因业务需求而异,如企业官网需5-10M,电商平台需50-100M,视频直播需100M-1G,云计算集群
在spark中配置历史服务器
2401_85987174的博客
05-13 200
此文件一般位于 $SPARK_HOME/conf 目录下。若该文件不存在,可从 spark-defaults.conf.template 复制一份。1. 配置 spark-defaults.conf 文件。
通过API利用Shodan-So-master.zip进行Shodan搜索
知识点Shodan API的优势和应用 通过Shodan API,用户可以实现更精确的搜索,如按地理位置、特定的网络协议或操作系统过滤结果。此外,API可以集成到安全分析、资产管理和威胁情报系统中。安全研究者和网络管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值