Tryhackme-Shodan.io

最新推荐文章于 2024-07-02 16:56:52 发布
最新推荐文章于 2024-07-02 16:56:52 发布
阅读量586 收藏
点赞数
分类专栏: # 专项 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120368683
版权

Shodan.io

文章目录

Task1 Introduction

Go to Shodan.io

Task2 Filters

How do we find Eternal Blue exploits on Shodan?

vuln:ms17-010

Task3 Google & Filtering

ping google.com得到谷歌的IP为142.250.200.142,使用谷歌的IP在Autonomous System Lookup (AS / ASN / IP) | HackerTarget.com查找IP对应的ASN,得到ASN为15169

image-20210917111708978

1.What is the top operating system for MYSQL servers in Google’s ASN?

5.6.40-84.0-log

shodan搜索 asn:AS15169 product:MySQL

image-20210917112558763(作者创建房间时的TOP Version是5.6.40-84.0-log)

2.What is the 2nd most popular country for MYSQL servers in Google’s ASN?

Netherlands

image-20210917112837195

3.Under Google’s ASN, which is more popular for nginx, Hypertext Transfer Protocol or Hypertext Transfer Protocol with SSL?

Hypertext Transfer Protocol

比较搜索 asn:AS15169 product:Nginx port:80 得到23662条结果和 asn :AS15169 product:Nginx port:443 得到223321条结果,Nginx更多使用HTTP协议(Hypertext Transfer Protocol)

4.Under Google’s ASN, what is the most popular city?

Mountain View

谷歌是美国企业,搜索 asn:AS15169 contry:us

image-20210917113450363

5.Under Google’s ASN in Los Angeles, what is the top operating system according to Shodan?

PAN-OS

搜索 asn:AS15169 city:“Los Angeles”

image-20210917113556761

6.Using the top Webcam search from the explore page, does Google’s ASN have any webcams? Yay / nay.

nay

搜索webcam asn:AS15169

image-20210917114041557

Task4 Shodan Monitor

What URL takes you to Shodan Monitor?

https://monitor.shodan.io/dashboard

Task5 Shodan Dorking

What dork lets us find PCs infected by Ransomware?

has_screenshot:true encrypted attention

Task6 Shodan Extension

This will be nice for bug bounties!

Task7 Exploring the API & Conclusion

is will be nice for bug bounties!

Task7 Exploring the API & Conclusion

Read the blog post above!

zhangwenbo1229
关注
专栏目录
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2395
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
【THM】Passive Reconnaissance(被动侦察)-初级渗透测试
追风少年亚索的博客
04-01 874
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Tryhackme-Network Security
热门推荐
个人博客
10-15 1万+
Network Security 文章目录Network SecurityPassive ReconnaissanceTask1 IntroductionTask2 Passive Versus Active ReconTask3 Whois![image-20211015140907072](https://img-blog.csdnimg.cn/img_convert/ae9094d045b6c36260b2eb74ba23925b.png)Task5 DNSDumpsterTask6 Shodan.
网络安全蓝队常用工具详解
m0_61869253的博客
08-30 1572
这个github存储库包含了和,可以用于。有些工具可能是专门为蓝色团队设计的,而其他工具则更通用,可以在蓝色团队上下文中进行调整使用。*本资料库中的资料仅供参考及教育用途。它们不打算用于任何非法活动。
THM-被动侦察和主动侦察
yy的博客
07-27 185
您可以使用traceroute映射到目标的路径,ping检查目标系统是否响应 ICMP Echo,并telnet通过尝试连接来检查哪些端口是开放的和可访问的。如果你扮演防御者的角色,你需要知道你的对手会发现你的系统和网络的什么。,你想了解更多关于这两个的信息,因为它们可以保存关于你的目标的大量信息。特别是,几乎每台计算机和智能手机上都安装了 Web 浏览器,它可以成为您武器库中的重要工具,用于在不发出警报的情况下进行侦察。此类工具的强大之处在于,您可以在不直接连接目标的情况下收集有关目标的信息。
红队-信息收集
happykillerxxx的专栏
07-02 708
1、使用隧道代理:如123proxy2、清除个人信息3、浏览器隐私模式4、不登录任何个人账号,防止溯源。
oscp学习(一)
qq_48514193的博客
02-20 1872
oscp
PyPI 官网下载 | shodan-1.4.2.tar.gz
01-16
**PyPI 官网下载 | shodan-1.4.2.tar.gz** PyPI(Python Package Index)是Python开发者最常使用的软件包仓库,它提供了丰富的Python库供用户下载和使用。`shodan-1.4.2.tar.gz` 是一个在PyPI上发布的压缩包文件,...
Shodan.io-mobile-app:Shodan.io移动应用程序的官方存储库
05-02
Shodan.io-mobile-app Shodan.io移动应用程序的官方存储库 实际上可以在找到Android版本。 iOS版本不再可用,因为对于这么少的用户,Apple订阅的确非常昂贵。 但是,源代码现已可用,因此您可以轻松构建该应用程序...
PyPI 官网下载 | shodan-1.6.0.tar.gz
01-29
**PyPI 官网下载 | shodan-1.6.0.tar.gz** PyPI(Python Package Index)是Python开发者最常使用的软件包仓库,它提供了丰富的Python库供用户下载和使用。`shodan-1.6.0.tar.gz` 是一个在PyPI上发布的压缩包文件,...
Advanced PHP5 REST API for Shodan.Shodan-PHP-REST-API-master.zip
04-22
描述中的".zip"表明这是一个压缩文件,包含了一个名为"Shodan-PHP-REST-API-master"的项目,很可能是一个GitHub仓库的克隆或下载版本,内容可能包括源代码、文档和其他资源,用于帮助开发者理解和使用这个...
Searching shodan via API,Shodan-So-master.zip
04-22
例如,查询特定关键词的搜索结果,你可以发送一个GET请求到`https://api.shodan.io/shodan/search/query`,并将关键词作为查询参数。 Shodan返回的数据通常是JSON格式,包含了诸如IP地址、端口、操作系统、地理位置...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Python语言的UrlDetect URL检测设计源码
10-02
该项目为基于Python语言的URL检测设计源码,包含24个文件,具体包含13个pickle文件、5个txt文件、3个label文件、2个py文件和1个md文件。该设计源码旨在实现高效的URL检测功能。
基于Python和Java的日常玩具与设计源码分享
10-02
该项目汇聚了基于Python和Java开发的日常玩具设计与源码,共计149个文件,其中包含98个Java文件、41个Python文件,以及其他类型的文本和配置文件。这些源码旨在为爱好者提供实用的编程实践和创意灵感。
第六章 脉冲幅度分析 核电子学应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
基于Java语言的TelnetCenter远程批量采集与命令执行设计源码
10-02
该项目是一款基于Java语言的TelnetCenter远程批量采集与命令执行设计源码,包含21个文件,主要包括13个Java源文件,用于实现远程主机和交换机信息的采集以及命令执行功能。该系统支持采集和执行结果的解析,输出最终执行结果。
中点电位平衡I型NPC三电平逆变器离网仿真【附说明资料】 学习资料文档:参数计算、理论分析、中点电位平衡控制等等都有说明 ①SV
10-02
中点电位平衡I型NPC三电平逆变器离网仿真【附说明资料】 学习资料文档:参数计算、理论分析、中点电位平衡控制等等都有说明 ①SVPWM理论说明文档 ②仿真中三电平逆变电路参数计算 ③三电平逆变器的主电路参数设计 ④手写三相逆变器控制 ⑤中点电位平衡控制 控制策略: (1)I型NPC三电平:作为主电路,结合SVPWM调制策略,交流输出线电压有效值800V,除此之外逆变器应用了双闭环解耦控制,电压环实现稳定跟踪,电流环加快响应速度。 (2)LCL型滤波器:输出滤波采用LCL型滤波,效果由于LC型 (3)中点电位平衡:为了实现直流均压控制,加入中点电位平衡控制,直流侧支撑电容两端电压偏移在0.3V之内。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值