shodan笔记（五--七）

一：shodan搜索⼀个⽹段（五）

www.nsa.gov（美国安全局）

1.1以美国安全局为例（境外需要开代理）

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

1.11搜组织的ip地址 org:nsa.gov

shodan search --limit 10 --fields ip_str,port org:nas.gov

如果搜不到的话，就将gov去掉，可能是gov比较敏感，会过滤 

1.13搜waf 

shodan search --limit 10 --fields ip_str,port country:jp http.waf:safedog

 搜索小日子的相关safedog（安全狗）10条资产信息（同理可在网上搜其他waf并进行搜索）

     安全狗简介（safedog）：拥有云安全、Web应用安全、安全大数据三大核心产品线。在云安全领域，该公司依托(云)主机安全产品、公有云SaaS产品、私有云安全平台，结合容器安全、云原生安全、微隔离等最新技术，为公有云、私有云、混合云等各种复杂云环境下的用户提供整体解决方案及服务。在Web应用安全领域，该公司通过新一代混合式WAF产品及防篡改系统，为用户的网站安全上云提供了全面的保障。在安全大数据领域，该公司基于已安装部署产品（600万+主机、300万+网站）的攻防数据，融合AI学习能力，构建多领域、多维度的安全态势感知平台，帮助用户有效预测风险、精准感知威胁、提升响应效率。同时，该公司拥有安全技术团队，能够为用户提供等保2.0，渗透测试、红蓝对抗等全方位的高级安全服务 

1.14搜防火墙

shodan search --limit 10 --fields ip_str,port country:cn http.html:"xx防火墙系统登录" 

 xx为自己想要搜索相关的防火墙

1.15搜登录

shodan search --limit 10 --fields ip_str,port country:cn http.html:login
shodan search --limit 10 --fields ip_str,port country:cn http.html:"xx防火墙系统登录" 等等

1.2mongodb 未授权登录

shodan search --limit 10 --fields ip_str "Mongodb server information - authentication" port:27017

     搜索 mongodb 未授权登录数据库，mongodb 需要⾃⼰下载，未授权的⼀般能够直接链接数 据库

 

也可以使用navicat 进行连接

常见数据库及端口：

mysql：3306端口

oracle：1521端口

sql server：1433端口

redis：6379端口

mongodb：27017端口

postgresql：5432端口

1.3jenkins组件利用 

Jenkins 组件是 Jenkins 持续集成（CI）和持续交付（CD）⼯具的核⼼部分。它由多个插件和 模块组成，⽤于⾃动化构建、测试和部署软件项⽬。以下是⼀些常⻅的 Jenkins 组件：

1.Jenkins Master：主服务器，负责调度构建和管理所有的⼯作。

2.Jenkins Slave (Agent)：从服务器，执⾏构建任务。可以在不同的操作系统和环境中运 ⾏，便于分布式构建。

3.Pipeline：⽤于定义构建、测试和部署过程的代码。可以使⽤ Declarative 或 Scripted 语法 来描述。

4.插件：Jenkins 的功能可以通过插件扩展，包括源代码管理、构建⼯具、通知服务等。常⻅ 的插件有 Git 插件、Docker 插件等。

5.构建任务：定义具体的构建步骤和过程，可以是简单的⾃由⻛格项⽬或复杂的流⽔线。

6.视图：⽤于组织和管理多个任务的界⾯，便于⽤⼾浏览和访问。

7.报告和通知：⽤于⽣成构建结果的报告，并通过电⼦邮件或聊天⼯具等⽅式发送通知。

持续集成 / 持续交付（CI/CD）： ◦

二.在 shodan 的图形界⾯去使⽤（六）

    1.21 可以看出很多国家的资产信息，都是以可视化呈现出来，比较通俗易懂吧，跟kali上部署的都差不多 ​​​​​​ ​​​​​​shodan

 

 

学术会员可以监控⼤约 16 个 ip 地址

manage（资产管理） settings 设置 通知邮件 dashboard 现有监控的⼀些信息 端⼝ 漏洞 ip 地址（存在 cdn 就会有多个地址）

搜apache

shodan search --limit 10 --fields ip_str,port product:Apache httpd

搜 Tencent cloud

shodan search --limit 10 --fields ip_str,port org.Tencent cloud

1.22通过命令行参数设置监控

1）. 添加监控>>使用Shodan Monitor功能，可以监控特定IP地址或设备。

 shodan monitor add <ip_address>

2）. 管理监控>>查看当前监控列表: shodan monitor list ；删除某个监控

 shodan monitor delete <monitor_id>

 三.shodan其它参数合

 1）查看帮助⽂档

shodan alert -h

 2）查看你的查询的 扫描的⼀些次数 有限制

shodan info

3) 查询域名信息 有很多查询域名的⼯具不⼀定要⽤ shodan

shodan domain

4)查看扫描信息

shodan scan list

5）使用 scan 参数进行时效性更强的扫描，尽可能减少因shodan非实时性扫描带来的误报

shodan scan

6)提交对特定IP地址的扫描请求

shodan scan submit ip

7)通过设备状态以及设备版本计数

shodan stats --facets ssl.version has_ssl:true

8)这表示你想要统计的是 SSL/TLS 协议的版本信息。 

ssl.version

表示只对那些启用了 SSL/TLS 的设备感兴趣