shodan(3)

学习视频来自B站UP主泷羽sec，如涉及侵权马上删除文章。

笔记只是方便学习，以下内容只涉及学习内容，切莫逾越法律红线。

安全见闻，包含了各种网络安全，网络技术，旨在明白自己的渺小，知识的广博，要时时刻刻保持平等的心，很多分类组合有互相包含也属于正常情况，遇到问题就能够举一反三。

count命令,起到一个数数的作用

shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

上面命令的结果是说它数据库里大概存有一万四千多条与这个漏洞相关的记录

honeyscore命令，自动判断目标是不是蜜罐

shodan honeyscore IP

命令行工具蜜罐模块应该有点问题，https://honeyscore.shodan.io/到网页端也可以直接搜索

shodan host -h

查看host命令的帮助文档

先ping一下某网址获取IP

shodan host IP --history

利用shodan查看IP地址的历史数据

使用shodan搜索VNC空密码主机

VNC是一款开源的远程控制软件，功能强大且高效实用，其性能不逊色同类软件，它的工作原理和WIN远程控制软件类似。整个 VNC 一般运行的工作流程如下：

（1） VNC 客户端通过浏览器或 VNC Viewer 连接至 VNC Server。

（2） VNC Server 传送一对话窗口至客户端，要求输入连接密码（可能为空），以及存取的 VNC Server 显示装置。

（3） 在客户端输入连接密码后，VNC Server 验证客户端是否具有存取权限。

（4） 若是客户端通过 VNC Server 的验证，客户端即要求 VNC Server 显示桌面环境。

（5） 被控端将画面显示控制权交由 VNC Server 负责

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900

shodan download --limit 100 "authentication disabled" port:5900

shodan parse --fields ip_str [file] > vnc.txt