shodan4-5---清风

shodan4

1.查看出口ip

myip查看自己的出口IP

这里可以自己检测一下自己的出口ip,看自己的vpn跳转是否有问题

2.指定标题搜索

http.title:hacked by

shodan search --limit 10 --fields ip_str,port http.title:hacked by

这里获得有hacked by的标题ip

一定要学会举一反三，标题还可以是什么呢？

如后台，登录，棋牌管理后台，mysql等等，思维发散永远最重要

同样这里可以精确到国家 城市去看，用country:jp

203.78.109.172  80      
123.60.139.245  80      
142.34.139.20   443     
45.76.48.69     8080    
167.99.104.73   443     
103.145.101.81  80      
162.243.60.176  80      
146.59.93.44    8080    
173.198.201.70  80      
107.22.123.105  80   

扩展

http.title:mysql
http.title:后台
http.html:login
http.waf:safedog

3.思科弱口令特征

shodan search --limit 10 --fields ip_str,port “cisco -authorized port:23”

常用弱口令

username:admin/cisco

password:cisco

4.搜索网段

(鹰酱的国家安全局网段)

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

• net:208.88.84.0/24 #网段指定搜索

5.搜索组织ip

shodan search --limit 10 --fields ip_str,port org:nsa.gov

• org:nsa.gov #搜索指定域名

6.利用mongodb未授权登录数据库搜索

shodan search --limit 10 --fields ip_str,port:27017 “Mongodb server information -authentication” country:kr

• “Mongodb server information -authentication” mongodb未授权登录数据库漏洞特征

(搜Mongodb未授权登录 数据库 mongodb 自己下载 未授权的一般能够直接连接数据库，这个必学)

※重点mongodb一定要去了解

Jenkins组件

shodan search --limit 10 --fields ip_str “X-Jenkins” OR “Set-cookie:JSESSIONID” http.title:“Dashboard”

• “X-Jenkins” OR “Set-cookie:JSESSIONID” 是OR逻辑运算符连接两个条件，扩大搜索范围。

Jenkins是一款流行的开源持续集成（Continuous Integration）工具，广泛用于项目开发，具有自动化构建、测试和部署等功能官方网址：https://www.jenkins.io/

作用

代码构建:

Jenkins支持多种编程语言和构建工具，从Java的Maven或Gradle，到JavaScript的npm或yarn，再到Python的pip，Jenkins都能轻松应对。这种自动化构建不仅仅是为了编译源代码，它还确保了在每次代码提交后，项目都是可构建的，从而避免了“在我机器上可以运行

软件构建自动化 ：

配置完成后，CI系统会依照预先制定的时间表，或者针对某一特定事件，对目标软件进行构建。

构建可持续的自动化检查 ：

CI系统能持续地获取新增或修改后签入的源代码，也就是说，当软件开发团队需要周期性的检查新增或修改后的代码时，CI系统会不断确认这些新代码是否破坏了原有软件的成功构建。这减少了开发者们在检查彼此相互依存的代码中变化情况需要花费的时间和精力

构建可持续的自动化测试 ：

构建检查的扩展部分，构建后执行预先制定的一套测试规则，完成后触发通知(Email,RSS等等)给相关的当事人。

生成后后续过程的自动化 :

当自动化检查和测试成功完成，软件构建的周期中可能也需要一些额外的任务，诸如生成文档、打包软件、部署构件到一个运行环境或者软件仓库。这样，构件才能更迅速地提供给用户使用。

部署一个CI系统需要的最低要求是，一个可获取的源代码的仓库，一个包含构建脚本的项目。

Jenkins特性

开源的Java语言开发持续集成工具，支持持续集成，持续部署

易于安装部署配置：可通过Yum方式，或下载War包以及通过Docker容器等快速实现安装部署，可方便web界面配置管理

**消息通知及测试报告：**集成RSS/E-mail通过RSS发布构建结果或当构建完成时通过E-mail通知，生成JUnit/TestNG测试报告

**分布式构建：**支持Jenkins能够让多台计算机一起构建/测试

文件识别：Jenkins能够跟踪哪次构建生成哪些Jar，哪次构建使用哪个版本的Jar包等

丰富的插件支持：支持扩展插件，可以开发适合自己团队使用的工具，如Git、SVN、Maven、docker等

安装：，

到Jenkins官网寻找对应系统版本的安装包（我的是windows系统）

根据安装提示完成后打开浏览器输入localhost:port:+端口号，进入下列界面

复制红色连接到本地路径搜寻管理员密码并复制到框内

转跳至插件安装部分（安装插件部分可能比较慢，也有一部分是安装失败的，可重试或跳过）

安装完插件就可以填写信息创建账号了

利用shodan搜寻有关Jenkins插件的命令：shodan search --limit 10 --fields ip_str “X-Jenkins” OR “Set-cookie:JSESSIONID” http.title:“Dashboard”

“X-Jenkins"OR"Set-cookie:JSESSIONID”:这是搜索条件，意味着搜索结果中要么响应头包含 “X-Jenkins”要么“Set-cookie 的值包含 “JSESSIONID”，OR连接了这两个条件，扩大了搜索的范围

http.title:"Dashboard:另一个搜索条件，表示这个字符串。HTTP 响应的标题中包含 “Dashboard”

利用搜寻到的ip进入后台：8.137.122.74

hboard:另一个搜索条件，表示这个字符串。HTTP 响应的标题中包含 “Dashboard”

[外链图片转存中…(img-fjniYW0i-1730706556667)]

[外链图片转存中…(img-198Z6DqL-1730706556667)]

利用搜寻到的ip进入后台：8.137.122.74