shodan3，vnc空密码批量连接，ip历史记录查找

news2024/11/26 8:54:20

shodan语法，count，honeyscore

count

今天带大家继续学习shodan，今天会带大家学一学这个count命令，再学学其他小命令好其实关键命令也没那么多，就是很方便记忆一下就学会了这样子。

shodan count '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

上面这条命令是什么意思呢就是说他这个数据库里面大概存在一万四千万多条与这个漏洞相关的东西，count就是数数的作用我看群里很多人一扫一大片漏洞

shodan count vuln:"CVE-2019-0708"

![[Pasted image 20241027024330.png]]

honeyscore

shodan的honeyscore可以自动判断它是不是蜜罐：

shodan honeyscore ip地址

![[Pasted image 20241027024708.png]]

命令行工具蜜罐模块应该有点问题，使用
https://honeyscore.shodan.io/
到网页端也可以直接搜索shodan host-h我们看看host命令的帮助文档
![[Pasted image 20241027024733.png]]

查看ip历史

利用shodan 查看IP地址的历史数据

shodan host ip --history

![[Pasted image 20241027025344.png]]

vnc空密码批量连接

接下来讲vnc空密码（不懂是什么的自己搜相当于是一个远程链接工具）

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900 

shodan download vnc --limit 100 --fields ip_str "authentication disabled" port:5900 country:jp

“authentication disabled” 是vnc空密码的漏洞特征
![[Pasted image 20241027133737.png]]

使用vncviewer，连接成功

![[Pasted image 20241027132837.png]]

参考

【shodan(3)】https://www.bilibili.com/video/BV1tW14Y3EMi?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2228335.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！