泷羽sec学习打卡-shodan扫描4

news2024/11/7 23:12:53

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


关于shodan的那些事儿-4

    • 一、shodan4
      • 如何查看公网ip?如何查看自己的ip?如何查看出站ip?
      • 渗透测试中如何查看哪些网站存在黑页呢?
      • 什么是SSH?
      • 什么是Telnet?
      • 什么是RSH?
      • 什么是XDMCP ?
      • 什么是RDP?
      • 什么是VNC ?
      • 什么是FTP ?
      • 什么是SFTP ?
      • 什么是Serial?
      • 什么是Shell?
      • 什么是Mosh ?
      • 如何使用shdoan搜索一些设备并进行连接测试?
    • 实践是检验真理的唯一标准


一、shodan4

如何查看公网ip?如何查看自己的ip?如何查看出站ip?

查看公网ip命令

shodan myip

查看本机ip

ifconfig

查看出站ip,这里我们可以借助一个网站。
wordaddress

大家是不是疑问?知道这些命令有什么作用?如何在kail里面挂代理呢?如何使用windows物理机挂代理,通过clash中的局域网配置转发流量到vmware中呢?如何配置vmeare网络连接模式,使用桥接模式还是NAT模式呢?如何配置kail中clash代理,创建什么样的规则呢?最后也就是我们想要达到的场景:kail虚拟机中实现隐藏物理机windows真实ip,kail中暴露clash代理地址,这样子在渗透中,溯源也就多两层安全,一层虚拟机网络代理地址,一层clash代理地址。要实现这样的要求,就必须合理运用shodan myipifconfig命令,当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦,懂得都懂,因为我不好说这个东西。

渗透测试中如何查看哪些网站存在黑页呢?

过滤命令:--fields 使用好过滤命令进行过滤

shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us

http.title:hacked,这个命令参数是什么意思呢?搜索网页标题头带有hacked的ip
命令功能:在Shodan 数据库中搜索标题中包含“hacked”的美国 IP 地址和端口信息,且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下“hacked”标记的网站或服务。
示例:
在这里插入图片描述
在这里插入图片描述
学好英语重要吗?英语显然是重要的,页面的意思大家翻译一下就知道,都是属于黑页,还让支付btc,哈哈哈,不得不说,老美还是会玩。
当然,我们也可以进行精确地址,具体城市,具体gj,具体设备等等,以及查询详细的设备、服务等信息,所以回归本质,信息收集重要吗?渗透测试过程中本质也是信息打点。
title参数还有哪些使用场景呢?
能看到up分享这篇文章,相信大家对前端也有一定的基础
使用title参数可以,比如mysql、oracle,棋牌等

shdoan search --limit 10 --fields ip_str,port http.title:mysql

扫描的ip全靠想象力,想象力!!!

什么是SSH?

SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。

什么是Telnet?

一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。

什么是RSH?

RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录

什么是XDMCP ?

一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。

什么是RDP?

微软开发的一个多通道协议,用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。

什么是VNC ?

一种图形桌面共享系统,允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的,可以在不同的操作系统之间使用。

什么是FTP ?

一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。

什么是SFTP ?

一种基于SSH协议的文件传输协议,提供了加密的文件传输功能,比传统的FTP更安全。

什么是Serial?

通常指的是串行通信,这是一种数据传输方式,其中数据位按顺序一次一个地发送。在计算机和网络设备中,串行端口(如RS-232)用于连接设备。

什么是Shell?

一个命令行界面,用户可以通过它输入命令来控制操作系统。在远程访问中,Shell允许用户在远程计算机上执行命令。

什么是Mosh ?

一种网络工具,用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户,可以更好地处理网络波动和中断。

如何使用shdoan搜索一些设备并进行连接测试?

比如:我们想要去搜索一些弱口令的涉笔,比如思科,路由器等等

shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp

-authorized:排除所有包含“authorized”关键词的结果,即不显示那些可能已经获得授权的设备。端口要指定23哈,23端口主要用于telnet服务(远程连接服务)
这里我们选择用finalshell进行ssh连接,当然也可以使用MobaXtermPuTTY
WindTerm等SSH工具进行连接,这里我推荐使用MobaXterm,图形化界面很不错,连接linux可以大多数都是用finalshell,xshell等。
思科弱口令:cisco/admin cisco/admin,大多数情况下是不存在的哈
在这里插入图片描述
MobaXterm,主要一个全面,啥都能连一连。
在这里插入图片描述
通过这些工具,咱可以连自己的云服务器和vmware中的主机,该说不说,以后大家一定要要搭建属于自己的服务器集群。

实践是检验真理的唯一标准

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2235359.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

杨传辉:云+AI 时代的一体化数据库|OceanBase发布会实录

在 2024 OceanBase 年度发布会 上, OceanBase CTO 杨传辉进行了主题为《云和 AI 时代的一体化数据库战略思考》的演讲,本文为演讲实录,欢迎阅读。 视频观看可点击:https://www.oceanbase.com/video/9001825 各位 OceanBase 的客…

04 深入 Oracle 并发世界:MVCC、锁、闩锁、事务隔离与并发性能优化的探索

文章目录 深入 Oracle 并发世界:MVCC、锁、闩锁、事务隔离与并发性能优化的探索一、多版本并发控制(MVCC)1.1 理论解析1.2 实践应用 二、锁与闩锁机制2.1 理论解析2.2 实践应用 三、事务隔离级别3.1 理论解析3.2 实践应用 四、死锁预防与解决…

Python-利用tkinter库编写一个exe伪恶意程序文件(下)

前言 接着上篇所讲的,我们已经完成了源代码的准备,并将其储存在了function_1.py文件中。接下来我们将把function_1.py文件编写为相对应的exe文件。那么好,废话不多说,我们直接开始。(温馨提示:由于整蛊的需…

vue使用canves把数字转成图片验证码

<canvas id"captchaCanvas" width"100" height"40"></canvas>function drawCaptcha(text) {const canvas document.getElementById(captchaCanvas);const ctx canvas.getContext(2d);// 设置背景颜色ctx.fillStyle #f0f0f0;ctx.f…

商标注册流程

个人名义&#xff08;自然人&#xff09;申请准备&#xff1a;身份证复印件(签字&#xff0c;PDF格式&#xff0c;小于2M)&#xff1b;个体户执照副本复印件(签字&#xff0c;PDF格式&#xff0c;小于2M)&#xff1b;商标图样(建议黑白JPG&#xff0c;建议尺寸800*800尺寸)。公…

《ElementPlus 与 ElementUI 差异集合》Icon 图标 More 差异说明

参考 《element plus 使用 icon 图标(两种方式)》使用 icon 升级 Vue2 升级 Vue3 项目时&#xff0c;遇到命名时的实心与空心点差异&#xff01; ElementUI&#xff1a; 实心是 el-icon-more空心是 el-icon-more-outline ElementPlus&#xff1a; 实心是 el-icon-more-fill…

如何利用 Python 的爬虫技术获取淘宝天猫商品的价格信息?

以下是使用 Python 的爬虫技术获取淘宝天猫商品价格信息的两种常见方法&#xff1a; 方法一&#xff1a;使用 Selenium 一、环境准备&#xff1a; 安装 selenium 库&#xff1a;在命令行中运行 pip install selenium。下载浏览器驱动&#xff1a;如 ChromeDriver&#xff08;确…

Navicat for MySQL 错误:1251

mySql&#xff1a;8.4 Navicat for MySQL&#xff1a;11.0.10 企业版 绿色版 官网中关于mysql_native_password插件的说法&#xff1a;链接 1. 问题 连接数据库报错&#xff1a;1251 要求升级Navicat for MySQL 2. 原因 mysql中的mysql_native_password插件默认是关闭的 …

Android 如何写代码更少出现bug?借助IDE的检测代码质量插件来解决。

目录 前言 大家好呀~&#xff0c;我是前期后期&#xff0c;在网上冲浪的一名程序员&#xff0c;分享一些自己学到的知识&#xff0c;希望能够帮助大家节省时间。 如何写代码更少出现bug&#xff1f; 很多一些人可能会推荐我们&#xff0c;多看一些阿里巴巴的规范&#xff0c…

洛谷 P2113 看球泡妹子(DP)

传送门https://www.luogu.com.cn/problem/P2113 解题思路 可以设 表示前 场比赛看了 场&#xff0c;小红的满足度为 的最大精彩度。 然后可以枚举前面的一个比赛 &#xff0c;可以得到转移方程&#xff1a; 但是&#xff0c;我们发现数组空间有一点小大&#xff0c;可以…

HTAP数据库国产化改造技术可行性方案分析

一、现状及需求痛点 当前地市统一支撑平台是为地市租户提供全方位业务支持的核心系统&#xff0c;以满足地市级用户在业务处理、数据分析、用户服务及内部管理等多方面的需求。主要承载业务系统的联机事务处理&#xff08;OLTP&#xff09;与联机分析处理&#xff08;OLAP&…

ELK-ELK基本概念_ElasticSearch的配置

文章目录 一、什么是ELK&#xff1f;有什么用&#xff1f;ELK是什么&#xff1f;ElasticsearchLogstashKibana ELK的作用 二、ElasticSearch的安装与基本配置为何需要依赖JDK&#xff1f;使用yum install java-11-openjdk和使用Oracle官网提供的jdk的rpm包安装JDK的区别 参考资…

OpenAI大事记;GPT到ChatGPT参数量进化

目录 OpenAI大事记 GPT到ChatGPT参数量进化 OpenAI大事记 GPT到ChatGPT参数量进化 ChatGPT是从初代 GPT逐渐演变而来的。在进化的过程中,GPT系列模型的参数数量呈指数级增长,从初代GPT的1.17亿个参数,到GPT-2的15 亿个参数,再到 GPT-3的1750 亿个参数。模型越来越大,训练…

DDD领域分析

DDD领域分析是一种对现实业务进行建模分析的一种方法&#xff0c;它对业务问题做了分类&#xff0c;分层与抽象&#xff0c;为后面代码的编写理清了思路。 如何理解DDD呢&#xff1f;首先DDD中有许多名称&#xff0c;我这里一一列举出来&#xff1a;领域&#xff0c;子域&…

ES集群搭建(仅供自己参考)

单节点问题&#xff1a;单机的elasticsearch做数据存储&#xff0c;面临的两个问题&#xff1a;海量的数据存储问题、单节点故障。 一个节点存储的数据是有限的。 海量数据存储问题&#xff1a;将索引库从逻辑上拆分为N个分片&#xff08;shard&#xff09;&#xff0c;存储到…

【测试工具篇一】全网最强保姆级教程抓包工具Fiddler(2)

本文接上篇Fiddler介绍&#xff0c;开始讲fiddler如何使用之前&#xff0c;给大家讲讲http以及web方面的小知识&#xff0c;方便大家后面更好得理解fiddler使用。 目录 一、软件体系结构---B/S与C/S架构 B/S架构 C/S架构 二、HTTP基础知识 什么是http请求和响应? http协…

诗林工作室(编号:mb0003)分享:Finbiz自适应响应式网页设计模版,适用于前端设计、博客、官网等多类型开发模版

本设计模版来自外网&#xff0c;为HTML类型的模版&#xff0c;色彩多样&#xff0c;适合Web开发人员做前端站点设计参考使用。全站模版倾向于官网设计、自主博客等多行业的平台模版开发&#xff0c;适合各大CMS的主题模版开发参考&#xff0c;如常见的Wordpress主题开发、Z-Blo…

2-142【软件无线电原理与应用作业】基于matlab的圆形阵列的波束形成进行仿真

【软件无线电原理与应用作业】基于matlab的圆形阵列的波束形成进行仿真&#xff0c;具有14页文档。假设发射信号载频为1GHz&#xff0c;圆形阵列半径为0.8米&#xff0c;在圆周上均匀布置30个阵元。1.画出指向0度的方向图。2.如果目标在0度&#xff0c;有一不相干的干扰信号在3…

[CUDA] 设置sync模式cudaSetDeviceFlags

文章目录 1. 设置cuda synchronize的等待模式2 设置函数3. streamQuery方式实现stream sync等待逻辑Reference 1. 设置cuda synchronize的等待模式 参考资料&#xff1a;https://docs.nvidia.com/cuda/pdf/CUDA_Runtime_API.pdf cuda的 synchronize等待模式分为&#xff1a; Y…

[OS]vma? trap? Sys_mmap根据思路来实现!!

// Defined in user.hvoid *mmap(void *addr, size_t length, int prot, int flags, int fd, off_toffset);// TODO: kernel mmap executed in sysfile.cuint64sys_mmap(void){}#define VMASIZE 16struct vma {uint64 addr; // 映射的虚拟地址起始位置int len; …