泷羽 shodan渗透工具

原创 已于 2024-12-16 18:16:44 修改 · 840 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2024-10-28 22:48:12 首次发布

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址:shodan(2)_哔哩哔哩_bilibili

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

一、search

1.shodan search --color --limit 10 --fields ip_str port: 3389

country:cn city:shenzhen ( 泷哥)

shodan search --color --limit 10 --fields ip_str post: 3389

country:cn city:shenzhen(错的)

1>在Shodan搜索中,portpost 是两个完全不同的字段。port 字段用于指定你想要搜索的端口号,而 post 并不是 Shodan 搜索中有效的字段名。

对于你的两个命令:

  1. shodan search --color --limit 10 --fields ip_str port: 3389 country:cn city:shenzhen 这个命令的意图是搜索位于中国深圳,开放了3389端口的设备。这里的 port: 3389 指定了端口号为3389,通常这个端口用于远程桌面协议(RDP)。

  2. shodan search --color --limit 10 --fields ip_str post: 3389 country:cn city:shenzhen 这个命令中使用了 post: 3389,但由于 post 不是有效的字段名,所以这个命令实际上不会返回任何包含端口信息的结果。如果你想搜索端口信息,应该使用 port: 而不是 post:

总结来说,第一个命令是正确的,可以返回位于深圳的开放3389端口的IP地址,而第二个命令因为字段名错误,不会返回期望的端口信息。正确的命令应该使用 port: 字段名来指定端口号。

 

参数说明: --color >> 重点内容标红;

country:cn city:shenzhen 输入cn什么的大小写无所谓

制定国家为中国,城市为深圳 ————————————————

 

由于3389端口是 远程桌面 协议的默认端口,因此它容易成为黑客攻击的目标。未经授权的攻击者可能利用漏洞或弱密码等手段,通过3389端口入侵系统,窃取敏感信息或执行恶意操作。

2.shodan search --limit 10 --fields ip_str port :80 country:jp

参数说明: port 80 >> 指定搜索80端口的IP地址

3.shodan search --limit 10 --fields ip country:jp

出来的是数字ip

--fields:指定筛选获取的目标信息

4.shodan search --limit 10 country:jp

参数说明: --limit >> 显示信息数量; country >> 指定搜索国家

二、host

shodan host ip(查看ip信息)

参数说明: host >>查询ip信息

返回的信息包括所在国家、组织、最后更新时间、开放端口数、可能存在的漏洞CVE、端口运行情况等。

5、shodan的语法(kali Linux) (1)-h:显示帮助文档,帮助输入命令的正确性

(2)search 搜索功能

(3)host 显示目标的相关信息

(4)--limit 限制搜索目标的数量

(5)--fields 指定筛选获取的目标信息,如IP,port等(ip_str表示将IP地址规范为IPv4的形式)

(6)country:指定筛选目标的地区,CN代表中国,JP代表日本,KR指定韩国。

(7)--color:表示颜色加深

(8)os:表示筛选操作系统windows........

(9)device:表示指定设备,如摄像头(webcam),路由器(router),web端的一 些设备(tp-link)

device:webcam device:rou

(10)has_vuln:Ture :表示筛选存在漏洞的目标IP

这些排列顺序好像无所谓

世界各国国别简称(三位英文缩写).xls_淘豆网

 

3389/tcp open ssh 因为有open ssh就可以做一个爆破

访问ip直接在上面粘贴

三、寻找漏洞

我们可以使用漏洞的漏洞特征来寻找漏洞,比如:shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' 后面这字符串就是cve-2019-0708的十六进制漏洞特征,我们可以在shodan中找到有该漏洞的ip,但是有漏洞不代表能利用。

可以自己搜索漏洞特征

0.先把扫出来的ip放入一个文件,然后将文件的端口删除,再移动到kali上

1.在命令行输入msfconsole 回车

2.首先先搜索相关的利用漏洞,输入search cve-2019-0708,发现可以利用的漏洞exp(cve-2019-0708是个漏洞名) 回车

3.利用exp,输入use exploit/windows/rdp/cve_2019_0708_bluekeep_rce(复制),进入到利用脚本  回车

4.输入show options 回车

5.set rhosts file: 拖入文件  回车

6.输入check

 

 

 

 

 

after7uu
关注
sec-shodan(1)
m0_72538839的博客
11-26 1201
Shodan 是一个网络搜索引擎,它与一般的搜索引擎有所不同,主要侧重于搜索互联网上连接的设备、服务和网络。只要联网的,只要有IP地址的都可以称为网络设备。互联网扫描:Shodan 部署了一个由扫描工具和传感器组成的网络,持续扫描互联网。这些工具被编程为连接到各种 IP 地址并尝试识别开放端口和在其上运行的服务。数据采集:当 Shodan 的扫描工具发现 IP 地址上的开放端口时,它们会收集有关该端口上运行的设备或服务的信息,包括设备类型、软件版本、横幅和其他元数据等详细信息。
sec学习打卡-shodan扫描3
DW_101的博客
11-05 1027
蜜罐(Honeypot)是一种网络安全技术,用于吸引、检测、扰乱和防御恶意活动。它通常是一个安全陷阱,用来模拟或伪装成真实的系统或网络服务,目的是诱使攻击者攻击或入侵,从而可以观察攻击者的行为,收集有关攻击者的信息,或者消耗攻击者的资源,而不影响实际的生产系统。
shodan7(sec)
m0_68984471的博客
11-12 365
shodan使用方法
shodan的使用方法1(sec)
m0_68984471的博客
11-06 2385
shodan使用方法1
渗透测试—shodan(1-2)——sec
MaGua654的博客
12-01 1773
Shodan是用来搜索网络空间中在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定类型的设备,其中Shodan上最受欢迎的搜索内容是:webcam、linksys、cisco,netgear,SCADA等等通过利用远程桌面的3389端口,RDP协议进行攻击,从而导致机器蓝屏瘫痪。该漏洞的触发无需任何用户交互操作,这就意味着,存在漏洞的计算机只要联网,无需任何操作,就有可能遭遇黑客远程攻击,运行恶意代码等,极具破坏性!漏洞指纹信息是这是它的十六进制特征。
渗透测试—shodan(5-7)——sec
MaGua654的博客
12-05 1530
shodan的功能很强大,要学融会贯通,举一反三,学会将你学到的各种参数组合起来使用。
sec学习打卡-shodan扫描4
DW_101的博客
11-06 1207
SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。
shodan 【2】(sec)
m0_68984471的博客
11-08 1141
shodan的使用方法
shodan[3](sec)
m0_68984471的博客
11-08 593
shodan使用方法
shodan(1)被动信息收集工具
C-HOWE的博客
12-05 4188
shodan官网地址:https://www.shodan.io。
网络安全——信息收集之利器Shodan的使用
2401_86628519的博客
11-14 1988
Metasploit是一款开源安全漏洞检测工具,附带数百个已知软件漏洞,并保持频繁更新。
sec:蓝队基础之企业网络架构
m0_74190241的博客
11-24 1100
企业网络架构:全面解析与深度拓展
Shodan搜索引擎学习
baiyian_sec的博客
11-21 3270
shodan最全详细用法,纯小白基础学习必看
服务器被DDOS跟CC攻击了怎么处理,如何抵御攻击?
YOKEhn的博客
12-18 410
而 CC 攻击更偏向“应用层”,它模拟真实用户不断访问动态页面、接口或登录行为,消耗服务器计算资源,往往在带宽并未完全打满的情况下就能造成服务不可用。真正成熟的防御体系,并不是完全杜绝攻击,而是在攻击发生时,业务依然能够保持可控、可恢复、可持续。CDN 节点分布在各地,天然具备分散流量的能力,攻击流量会被分摊到多个节点,减少单一服务器的压力。在应急阶段结束后,更重要的是建立长期、系统化的防御策略。无论是企业官网、电商平台,还是游戏、接口服务,一旦被攻击,轻则访问缓慢、用户流失,重则业务中断、数据风险增加。
IPv6过渡技术:从双栈到自动隧道
仕别三日的博客
12-15 1030
随着IPv4地址资源的枯竭,IPv6的大规模部署已成必然趋势。然而,现实世界的复杂性决定了从IPv4到IPv6的过渡不可能一蹴而就。在这条演进之路上,各种过渡技术应运而生,它们像桥梁一样连接着新旧两个协议世界。本文将深入探讨IPv6路由技术、过渡技术原理与实践应用,为你提供从理论到实践的完整知识体系。OSPFv3(Open Shortest Path First version 3)是专门为IPv6设计的路由协议,它在OSPFv2的基础上进行了重大改进。 OSPFv3关键改进:协议独立性:OSPFv3
网络进阶教程:仅部署一个中心节点,即可访问局域网内所有设备
小白电脑技术的博客
12-16 1476
小白曾经一度认为:每台设备都需要安装节点小宝,然后通过节点小宝控制台进行调整组网状态实现对每台设备的控制……但是小白肤浅了。经过小白这一段时间的测试,其实只需要在家中局域网内选择一台性能稳定且24小时开机的设备(比如ARM架构的轻量级NAS或者中兴路由器「中兴问天-BE7200」)安装节点小宝客户端,并打开此设备的组网功能。之后,咱们就可以在异地状态下通过链接这个中心节点,无障碍访问它所在的局域网内的所有设备和服务。
锐捷RGSE | IS-IS中间系统到中间系统路由协议技术原理(1/2)
最新发布
深耕信创・网络・云原生领域
12-19 20
CLNP工作在开放式系统互联参考模型的网络层中,属于OSI协议栈的一部分。CLNP域TCP/IP环境下的IP协议类似,主要用于向传输层提供服务,也被称为ISO-IP(ISO版本的IP)。CLNP提供无连接网络服务,即在网络层中不建立、管理和终止连接,而是直接将数据封装成数据报进行传输。在Internet中CLNP的作用已被IP取代,但在许多电信网中,CLNP仍然被广泛应用。特别是当涉及到需要高可靠性和稳定性的网络环境时,CLNP的无连接特性和强大的路由机制使其成为一种重要的选择。
关于使用wsl实现linux移植(imux6ull)的网络问题
weixin_62742821的博客
12-18 132
3.然后你要知道如果你ip地址设置的与以太网口的ip是一个网段的,那么你在ping以太网卡这一阶段一定不会出错,如果ping不通,请把所有的网卡禁用只启用你想要的以太网卡,这个时候应该就能成功了,其实这里我也不太清楚为啥就能成功。从观察到的现象来讲,是wsl的虚拟网卡和电脑的网卡冲突了。我查阅资料过程中发现过一个启用ip转发功能的方法但是我尝试一半就没试了,因为后面发现了一个更方便的:启动mirrored功能,这样你的ubuntu显示的网卡直接就是你外部的网卡了。可以直接ping通。
【javaEE】保姆级 HTTP 全解析:请求响应 + 状态码 + Fiddler 实操
2301_81614213的博客
12-15 866
本文介绍了网络应用层协议的相关内容。首先讲解了自定义协议的四种常见数据组织格式:行文本、XML、JSON和Protobuf,分析了各自的优缺点及应用场景。然后重点介绍了HTTP协议,包括其请求响应模型,并通过抓包工具Fiddler展示了实际网络请求和响应的格式。文章详细解析了HTTP请求的结构,包括URL的组成、URL编码等内容,并通过实际网页URL示例说明各部分的作用。最后还提及了抓包工具的工作原理和安全风险。全文通过大量实例和截图,帮助读者直观理解网络协议的实际应用。
sec shodan
01-15
### 关于 Sec 的 Shodan 配置或信息 Shodan 是一种强大的互联网搜索引擎,能够用于发现特定类型的计算机系统连接到互联网的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值