泷羽sec学习-搜索引擎shodan篇(05-06)

已于 2024-11-14 14:51:11 修改
阅读量817 收藏 12
点赞数 33
文章标签: 搜索引擎
于 2024-11-11 15:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciscoj/article/details/143686658
版权

声明:

课程/笔记主要涉及shodan各种骚姿势搜索,请使用本笔记与命令的读者,各位师傅,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。

1.搜索shodan搜索一个网段

命令:shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

直接访问ip 访问不到

我们用 命令:shodan host 208.88.84.174 查看当前IP的所有信息,看到一个网址访问

www.juiceplusvirtualoffice.com 发现登录框尝试弱口令admin/admin,发现不对

2.搜索组织的ip地址

  www.org.gov 美国安全局官网

命令:shodan search --limit 10 --fields ip_str,port org:nsa.gov has_vuln:true 搜不到估计做了过滤我们使用 命令:shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true 成功搜到

查看一下 它是有CVE-2022-22707漏洞的 开放了80端口

3.搜索一些网址所在组织的ip地址

命令:shodan search --limit 10 --fields ip_str,port hostname:google

4.查找一些安装安全狗waf的网站

命令:shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

5.查找一些html前端页面中带有关键字ip地址和title类似 

命令:shodan search --limit 10 --fields ip_str,port country:jp http.html:login

直接找一个访问

棋牌:

6.利用mongodb未授权登录数据库搜索

命令:shodan search --limit 10 --fields ip_str,port:27017 "Mongodb server information -authentication" country:jp

7.搜索Jenkins插件 

Jenkins 是一个开源的自动化服务器,在软件开发和持续集成 / 持续交付(CI/CD)流程中发挥着关键作用。

命令:shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

"X-Jenkins"OR"Set-cookie:JSESSIONID":这是搜索条件,意味着搜索结果中要么响应头包含 “X-Jenkins”要么“Set-cookie 的值包含 “JSESSIONID”,OR连接了这两个条件,扩大了搜索的范围

http.title:"Dashboard:另一个搜索条件,表示这个字符串。HTTP 响应的标题中包含 “Dashboard”

8.搜索思科机器带有未授权访问漏洞的IP地址  

弱口令用户名:cisco/admin  密码:cisco

命令:shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"

9.Shodan网页版

www.shodan.io shodan官网

10.搜索指定漏洞

以CVE-2019-0708为例

漏洞指纹:'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

11.搜索指定设备

摄像头:webcam

路由器:router

12.搜索中间件参数 Apache  

命令:shodan search --limit 10 --fields ip_str,port product:Apache httpd

13.搜索某公司资产

命令:shodan search --limit 10 --fields ip_str,port org:Tencent cloud

无趣0521
关注
shodan 寻找弱口令并爆破
weixin_45476967的博客
10-28 567
充分利用shodan工具查询弱口令主机,利用爆破工具进行主机爆破。免责声明:未经任何允许进行渗透属于非法行为,本只进行记录学习,并无他用。任何以本进行非法渗透均与本分享无关。
渗透测试之shodan利用
2301_80793533的博客
11-08 1939
这个搜索引擎不同于百度,谷歌,它是专门搜网络设备的,手机,电脑,摄像头,服务器,路由器等等等,很多东西 只要联网的,只要有IP地址的都可以称为网络设备,shodan为什么这么厉害 可以搜这些设备?在线查询功能,和离线的客户端,monitor(监控)可以监控一些IP地,它会帮我去扫描有什么漏洞有什么bug等,然后保存一些结果给我们,api接口调用,主要就是用于信息收集的。:VNC通过在服务器端绘制屏幕内容并将其发送到客户端,客户端接收到这些信息后再在本机进行图像重绘,实现了远程桌面的实时控制和监视。
【渗透黑科技】shodan保姆级教程
qq_62390869的博客
11-12 2128
shodan学习笔记
09SHODAN使用
Wittengenstein的博客
10-12 544
SHODAN的作用 搜索联网的设备 Banner信息:http、ftp、ssh、telnet SHODAN的网址 https://www.shodan.io/ 使用搜索前先注册账号 常见的filter net:ip地址(192.168.20.1) country:CN(US等) city:想要查询信息的地址城市 port:查询的端口(80、21、22、23等) os:操作系统的名称 Ho...
Shodan新手使用指南
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索网址的搜索引擎不同,Shodan 是用来搜索网络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
sec shodan
最新发布
01-15
Shodan 是一种强大的互联网搜索引擎,能够用于发现特定类型的计算机系统连接到互联网的方式。对于 sec 这样的实体,如果希望利用 Shodan 来获取相关信息或者配置查询,则主要依赖于构建合适的搜索语法来定位目标...
Shodan(1)(详见B站SEC
weixin_43433141的博客
10-26 513
工作原理:在服务器上部署了各种扫描器,这些扫描器也就是我们安全见闻里面讲过的,漏洞扫描器,硬件扫描器(路由器、交换机、处理器),还有目录扫描器等等等,它们二十四小时不停的扫描。shodan是一个搜索引擎,不同于百度、Google,它是专门用来搜索网络设备(联网的、有ip的,例如:手机)hostname >>指定的主机或域名>> hostname:"google"isp >>指定的ISP供应商 >> isp:"China Telecom"org >>指定的组织或公司 >> org:"google"
搜索引擎shodan(一):初始化及安装
2301_79949226的博客
10-31 1904
本文主要阐释了shodan的简介及安装和基础使用希望对您有帮助咯
sec专题课笔记-- shodan已完结
grrrr_1的博客
10-30 855
Jenkins以下为shodan5视频对应的内容 视频传送门==>shodan(6)_哔哩哔哩_bilibili。
Shodan 使用秘籍:揭秘全球设备搜索,轻松挖掘网络安全情报!
vortex5的博客
10-25 1538
Shodan 是一个专注于互联网连接设备的搜索引擎,主要用于信息收集与安全分析。作为一款强大的安全测试工具,Shodan 还提供了命令行工具,帮助用户更高效地执行复杂搜索和数据提取任务。Shodan 的网页版界面简洁直观,支持用户通过多种筛选条件高效获取联网设备的信息。注册与登录:访问 Shodan 官网,注册并登录账号,以解锁更多功能和查询权限。搜索功能:在搜索栏输入关键词即可检索互联网连接的设备信息。支持多种过滤条件,例如port:80(指定端口)、org:Google。
shodan从安装到实战
qq_64651772的博客
11-10 3374
shodan的安装、基础使用、实战
Shodan完全手册部分翻译(3)
xumesang的专栏
01-02 1846
1.Shodan搜索引擎 地址:https://www.shodan.io 2.下载数据(这个需要付费,土豪参考) 在页面的上部有个"Download Results"按钮,点击即可,可以下载3中常见的格式:JSON, CSV, XML 3.生成报告  在一个面上部有个"Create Report"按钮,点击即可.Shodan会给你的邮箱发送一份报告,当然你也可以
搜索引擎shodan7完结
ciscoj的博客
11-13 1223
shodan alert -h 查看文档帮助shodan info 查看你查询 扫描的一些次数 每个账号每个月都有限次数shodan domain hostname 查看域名信息shodan scan 使用shodan扫描一个IP/网络块 shodan scan -h查看帮助文档shodan scan submit ip指将一个特定的 IP 地址提交给 Shodan,以便 Shodan 对这个 IP 地址对应的设备进行扫描shodan scan list可以查看已经提交的扫描任务的相关信息shodan s
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 6万+
如何使用 Shodan 搜索引擎保姆级教程
【kali笔记】shodan的20种使用方法,信息收集必备
xt350488的博客
11-29 1708
Shodan是专注于搜索互联网连接设备的搜索引擎,能发现和分析设备及其漏洞,被誉为“物联网的搜索引擎”。官网获取APIkey:https://developer.shodan.io/眼睛放大一点,APIkey在右上角查看帮助参数详细使用初始化API在命令行中直接显示查询结果,例如搜索有关中国上海的服务器,并且开启了3389端口search直接将查询结果展示在命令行中,默认情况下只显示ip、端口号、主机名和http数据。也可以通过使用–fields来自定义显示内容。
Shodan搜索引擎学习
baiyian_sec的博客
11-21 2380
shodan最全详细用法,纯小白基础学习必看
[网络安全自学] 二十六.Shodan搜索引擎详解及Python命令行调用
杨秀璋的专栏
11-19 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。
小白初入shodan搜索引擎
Javachichi的博客
03-22 4263
赶巧在今天,shodan为了庆祝突破400W用户,shodan会员价格打折到4美元,记得上次降价还是2019年,庆祝成立十周年,降价到1美元,当时由于还没有入信息安全的门槛,对这些一无所知,所以含泪错过,这次机会机会都到嘴边了,怎么可能放过,果断入手,作为渗透利器的信息收集工具,相信有很多人已经用过,这里还是大概讲解一下,为小白扫个盲,同时分享一些常用搜索语法与使用技巧。一.诞生在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎
shodan(四)搜索网络设备(路由器、交换机)&关键字
2301_79949226的博客
11-01 984
本文主要阐释了shodan进行网络设备弱口令的查找以及title关键字的利用,希望对你有所帮组。
渗透测试之shodan(GUI版)实战及思考
ai0070411的博客
11-06 1163
请坚持下去,同志们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值