学习笔记-shodan使用5
Shodan使用-搜索一个网段
net
shodan search --limit 10 --fields ip_str net:208.88.84.0/24 意思是在208.88.84.0/24这个网段中搜索ip地址。
org
shodan search --limit 10 --fields ip_str,port org:jp意思是搜索日本地区的ip,org可以搜索一些组织的ip地址。
hostname
shodan search --limit 10 --fields ip_str,port hostname:google意思是搜索谷歌所在地区的ip。
http.waf
shodan search --limit 10 --fields ip_str,port http.waf:safedog表示搜索一些部署安全狗waf的网页的ip。
访问失败,表示该网站有访问控制,部署了waf。
http.html:login
shodan search --limit 10 --fields ip_str,port http.html:login意思是搜索有login关键字的网页,我们一般可以用来寻找登录框。
“Mongodb serve information -autoentication”
shodan search --limit 10 --fields ip_str,port "Mongodb server information -autoentication" port:27017表示搜索有MongoDB未授权登录的ip。我们可以使用MongoDB远程连接工具直接连接。
"X-Jenkins" OR "Set-cookie:JSESSIONID"
shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
"X-Jenkins" OR "Set-cookie:JSESSIONID":这是搜索条件,表示搜索结果中响应头包含"X-Jenkins"或者"Set-cookie"的值包含JSESSIONID。
http.title:"Dashboard":另一个搜索条件,表示http响应的标题中包含“Dashboard”这个字符串。
我们可以通过查看Jenkins的执行程序状态来寻找漏洞。
声明
学习课程视频来自B站up主泷羽sec全栈渗透测试教学(免费),如涉及侵权马上删除文章
视频链接为泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
笔记只是方便师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
