泷羽sec学习打卡-shodan扫描4

news2024/11/25 16:29:31

声明
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

关于shodan的那些事儿-4

- 一、shodan4
- - 如何查看公网ip？如何查看自己的ip？如何查看出站ip？
  - 渗透测试中如何查看哪些网站存在黑页呢？
  - 什么是SSH？
  - 什么是Telnet？
  - 什么是RSH？
  - 什么是XDMCP ？
  - 什么是RDP？
  - 什么是VNC ？
  - 什么是FTP ？
  - 什么是SFTP ？
  - 什么是Serial？
  - 什么是Shell？
  - 什么是Mosh ？
  - 如何使用shdoan搜索一些设备并进行连接测试？
- 实践是检验真理的唯一标准

一、shodan4

如何查看公网ip？如何查看自己的ip？如何查看出站ip？

查看公网ip命令

shodan myip

查看本机ip

ifconfig

查看出站ip，这里我们可以借助一个网站。
wordaddress

大家是不是疑问？知道这些命令有什么作用？如何在kail里面挂代理呢？如何使用windows物理机挂代理，通过clash中的局域网配置转发流量到vmware中呢？如何配置vmeare网络连接模式，使用桥接模式还是NAT模式呢？如何配置kail中clash代理，创建什么样的规则呢？最后也就是我们想要达到的场景：kail虚拟机中实现隐藏物理机windows真实ip，kail中暴露clash代理地址，这样子在渗透中，溯源也就多两层安全，一层虚拟机网络代理地址，一层clash代理地址。要实现这样的要求，就必须合理运用shodan myip和ifconfig命令，当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦，懂得都懂，因为我不好说这个东西。

渗透测试中如何查看哪些网站存在黑页呢？

过滤命令：--fields 使用好过滤命令进行过滤

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us

http.title：hacked，这个命令参数是什么意思呢？搜索网页标题头带有hacked的ip
命令功能：在Shodan 数据库中搜索标题中包含“hacked”的美国 IP 地址和端口信息，且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下“hacked”标记的网站或服务。
示例：
在这里插入图片描述

学好英语重要吗？英语显然是重要的，页面的意思大家翻译一下就知道，都是属于黑页，还让支付btc，哈哈哈，不得不说，老美还是会玩。
当然，我们也可以进行精确地址，具体城市，具体gj，具体设备等等，以及查询详细的设备、服务等信息，所以回归本质，信息收集重要吗？渗透测试过程中本质也是信息打点。
title参数还有哪些使用场景呢？
能看到up分享这篇文章，相信大家对前端也有一定的基础
使用title参数可以，比如mysql、oracle，棋牌等

shdoan search --limit 10 --fields ip_str,port http.title:mysql

扫描的ip全靠想象力,想象力!!!

什么是SSH？

SSH (Secure Shell)：一种网络协议，用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全，因为所有传输的数据都经过加密。

什么是Telnet？

一种古老的网络协议，用于远程登录到服务器。由于Telnet不加密传输的数据，它已经被SSH所取代。

什么是RSH？

RSH（Remote Shell）是一种早期在Unix系统中使用的网络协议，用于在远程主机上执行命令而无需登录

什么是XDMCP ？

一种网络协议，用于远程访问X Window系统（一种图形用户界面系统），允许用户通过网络连接到远程的图形桌面会话。

什么是RDP？

微软开发的一个多通道协议，用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。

什么是VNC ？

一种图形桌面共享系统，允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的，可以在不同的操作系统之间使用。

什么是FTP ？

一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。

什么是SFTP ？

一种基于SSH协议的文件传输协议，提供了加密的文件传输功能，比传统的FTP更安全。

什么是Serial？

通常指的是串行通信，这是一种数据传输方式，其中数据位按顺序一次一个地发送。在计算机和网络设备中，串行端口（如RS-232）用于连接设备。

什么是Shell？

一个命令行界面，用户可以通过它输入命令来控制操作系统。在远程访问中，Shell允许用户在远程计算机上执行命令。

什么是Mosh ？

一种网络工具，用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户，可以更好地处理网络波动和中断。

如何使用shdoan搜索一些设备并进行连接测试？

比如：我们想要去搜索一些弱口令的涉笔，比如思科，路由器等等

shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp

-authorized：排除所有包含“authorized”关键词的结果，即不显示那些可能已经获得授权的设备。端口要指定23哈，23端口主要用于telnet服务(远程连接服务)
这里我们选择用finalshell进行ssh连接，当然也可以使用MobaXterm，PuTTY
WindTerm等SSH工具进行连接，这里我推荐使用MobaXterm，图形化界面很不错，连接linux可以大多数都是用finalshell，xshell等。
思科弱口令：cisco/admin cisco/admin，大多数情况下是不存在的哈
在这里插入图片描述
MobaXterm，主要一个全面，啥都能连一连。

通过这些工具，咱可以连自己的云服务器和vmware中的主机，该说不说，以后大家一定要要搭建属于自己的服务器集群。