首页 > 数据库 >shodan(五)连接Mongodb数据库&Jenkins&org、net、查看waf命令

shodan(五)连接Mongodb数据库&Jenkins&org、net、查看waf命令

时间:2024-11-01 18:18:42浏览次数:3  
标签:-- Mongodb waf 搜索 测试 ip Jenkins shodan

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人一律不承担一切后果

引言:

         1.Shodan 是一个专门用于搜索连接到互联网的设备的搜索引擎。与传统搜索引擎(如 Google)不同,Shodan 的焦点不在于网页内容,而是寻找物联网设备、服务器和其他网络设备的开放端口和服务。用户可以通过 Shodan 查找特定类型的设备,如摄像头、路由器、服务器、打印机等,甚至可以根据设备的地理位置或软件版本进行搜索。

         2.Shodan 的工作原理是不断扫描互联网,收集设备的元数据,包括 IP 地址、端口信息、服务和协议等。该搜索引擎能够揭示潜在的网络安全漏洞,也因此被安全研究人员和黑客广泛使用。Shodan 也提供了一些工具和API,方便用户进行更深入的分析和集成。

目录

一、搜索网段:net

二、搜索一些组织的IP:org

三、搜索一些网址所在组织的IP:hostname

四、查找一些安装了安全狗waf的网站

五、检索一些html前端页面带有关键字的ip,用法和title类似

六、MongoDB数据库未授权登录

七、Jenkins未授权访问

1.Jenkins 组件介绍

2.shodan搜索jenkins



一、搜索网段:net

1. net:后面跟上网段 这边以美国国家安全局网站为例:www.nsa.gov : 208.88.84.0 命令: shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

二、搜索一些组织的IP:org

1.命令:shodan search --limit 10 --fields ip_str,port org:nsa

三、搜索一些网址所在组织的IP:hostname

1.命令:shodan search --limit 10 --fields ip_str,port hostname:google

四、查找一些安装了安全狗waf的网站

1.字眼:http.waf:

2.命令:shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

五、检索一些html前端页面带有关键字的ip,用法和title类似

命令:shodan search --limit 10 --fields ip_str,port country:cn http.html:login

六、MongoDB数据库未授权登录

1.字眼:Mongodb server information - authentication,端口:27017

2.命令:shodan search --limit 10 --fields ip_str,port "Mongodb server information -authentication" port:27017

3.连接数据库

使用数据库连接工具navicat

可以对指定ip进行连接

mongodb连通性测试

from pymongo import MongoClient
import socket
 
def check_mongodb(ip):
    try:
        client = MongoClient(f"mongodb://{ip}:27017", serverSelectionTimeoutMS=2000)
        client.admin.command('ismaster')  # 测试连接是否成功
        print(f"[+] '连接成功': {ip}")
    except Exception as e:
        print(f"[-] '连接失败': {ip} ({e})")
 
with open('所在目录的ip集合.txt', 'r') as file:
    ips = file.readlines()
    for ip in ips:
        ip = ip.strip()
        check_mongodb(ip)

七、Jenkins未授权访问

1.Jenkins 组件介绍

Jenkins 组件主要有以下作用:
一、⾃动化构建与部署 能⾃动从代码仓库获取代码并进⾏编译、打包等构建操作。可以把构建好的成果 ⾃动部暑到不同环境中。 二、⾃动化测试 ⾃动运⾏各种测试,如单元测试、集成测试等 三、任务管理
  1. 可设置定时任务,按特定时间⾃动执⾏工作。
  2. 能管理任务问的依赖关系。
  3. 监控任 务状态,失败时通知相关⼈员。
四、可扩展定制 有很多插件可满⾜不同的需求,也能⾃⾏开发插件。⾃动测试、⾃动测试、⾃动 回滚。 五、在渗透测试过程中的辅助作用 ⾃动化测试:Jenkins 可以用于⾃动化渗透测试过程中的一些任务,如漏洞扫描、 安全测试等。通过编写 Jenkins 任务,可以定期对目标系统进⾏安全测试,提⾼测试 效率和覆盖范围。 持续集成与持续部署(CI/CD):在一些企业中,Jenkins 被用于 CI/CD 流程中。渗 透测试⼈员可以利用 Jenkins 的 CI/CD 流程,在开发和部署过程中进⾏安全测试,及 时发现和修复安全问题。 漏洞管理:Jenkins 可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗 透测试⼈员可以利用 Jenkins 的漏洞管理功能,了解目标系统中存在的安全漏洞,并制 定相应的攻击策略。     总之, Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具 。渗透测试 ⼈员需要了解 Jenkins 的安全风险和漏洞,以及如何利用 Jenkins 来提⾼渗透测试的 效率和效果。同时,企业也需要加强 Jenkins 的安全配置和管理以防止被攻击者利 用)。

2.shodan搜索jenkins

1.字眼:

” X-Jenkins " OR “ Set cookie:JSESSIONID ”:这是搜索条件,意味着搜索结果中要么响应头包含“X-Jankins”,要 么“Set-cookie” 的值包含 “JSESSIONID”。使用 OR 逻辑运算符连接了这两个条件, 扩大了搜索的范围 。http.title:"Dashboard":另一个搜索条件,表示 HTTP 响应的标题中包 含“Dashboard”这个字符串 2.命令: shodan search --limit 10 --fields ip_str "X-Jenkins" OR "Set-cookie:JESSIONID" http.title:"Dashboard" 在网页搜索一个ip可以访问到。 Jenkins批量脚本测试
import requests

# 设置请求的 Headers
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.61 Safari/537.36'
}


def check_jenkins(ip):
    url = f'http://{ip}:8080/'
    try:
        # 访问 Jenkins 主页面
        response = requests.get(url, headers=headers, timeout=5)
        if "Dashboard [Jenkins]" in response.text:
            print(f"[+] '检测到 Jenkins' {ip}")

            # 检查是否存在未授权访问
            script_url = f"{url}script"
            script_response = requests.get(script_url, headers=headers, timeout=5)
            if script_response.status_code == 200:
                print(f"[!] '存在潜在的未经授权的访问' {script_url}")
            else:
                print(f"[-] '不存在未经授权的访问' {script_url}")
        else:
            print(f"[-] '未发现Jenkins' {ip}")
    except requests.RequestException as e:
        print(f"[!] '访问错误' {ip}: {e}")


# 读取 IP 列表并检测
with open("所在目录的ip集合.txt", "r") as file:
    ips = file.readlines()
    for ip in ips:
        ip = ip.strip()
        check_jenkins(ip)
##有关数据库的连通性测试可以仿照这个大佬写的博客,写的挺好的,可以借鉴一下。## 数据库连通性测试工具设计与实现-CSDN博客

好啦,以上就是有关本文的内容了,希望对你有所帮助咯。

标签:--,Mongodb,waf,搜索,测试,ip,Jenkins,shodan
From: https://blog.csdn.net/2301_79949226/article/details/143431386

相关文章

  • datax抽取mongodb数据到hive
    {"job":{"setting":{"speed":{"channel":3},"errorLimit":{"record":0,"percentage":0.02}},"content":[{"reader":{"name":"mongodbrea......
  • ETLCloud遇上MongoDB:灵活数据流,轻松管理
    在当今数字化转型的大潮中,企业面临着数据管理的多重挑战。数据种类繁多、格式各异,传统关系型数据库往往难以满足这些复杂的需求。为了提升数据管理的灵活性与效率,越来越多的企业开始选择NoSQL数据库。而在众多NoSQL数据库中,MongoDB凭借其灵活的数据模型和强大的扩展性成为了佼佼者......
  • MongoDB关联另一个集合
    MongoDB本身并不支持传统关系数据库中的外键(foreignkey)概念,因为它是一个文档数据库,数据通常是以JSON格式存储的文档,并且不强制要求文档之间的关系。然而,你可以通过以下几种方式在MongoDB中实现类似外键的功能:1.引用(References)你可以在一个文档中存储另一个文档的ID,从而......
  • MongoDB的ORM 库
    MongoDB的ORM(对象关系映射)库主要有几个常用的选择,以下是一些比较流行的库及其特点:MongoEngine:(360)基于文档的ORM,允许使用Python类来定义MongoDB文档结构。提供了查询构建器,支持丰富的查询语法。适合于快速构建小型到中型应用。示例:frommongoengineimportDocument,......
  • 【解锁Jenkins权限管理秘籍】从新手到专家,一文掌握用户角色与权限配置!
    在Jenkins中,用户角色权限管理是确保系统安全和有效协作的关键。Jenkins提供了多种角色和权限设置,允许管理员根据需要分配不同的访问级别。以下是详细的用户角色权限管理步骤和代码示例。一、Jenkins用户角色概述Jenkins默认提供以下几种角色:Admin(管理员):拥有所有权限,包......
  • Docker+Jenkins:一键自动化部署,让你的项目管理飞跃!
    使用Docker安装Jenkins并实现项目自动化部署是一种高效且便捷的方法。以下是详细的步骤和代码示例,帮助你完成这一过程。一、准备工作安装Docker:确保你的系统已经安装了Docker。如果没有安装,请参考 Docker官方文档进行安装。拉取Jenkins镜像:从DockerHub上拉取Je......
  • 【解决MongoDB安装难题!】计算机丢失VCRUNTIME140D.dll?一招教你快速修复!
    在安装或运行Java的MongoDB相关程序时,如果遇到“无法启动此程序,因为计算机丢失VCRUNTIME140D.dll”的错误,通常是由于缺少MicrosoftVisualC++Redistributable包。VCRUNTIME140D.dll是VisualC++2015-2019Redistributable的一部分,用于支持C++应用程序的运行时库。以下是解......
  • 揭秘!SpringBoot与MongoDB连接池配置,高效数据库操作的秘密武器
    在SpringBoot中整合MongoDB并配置连接池,可以通过以下步骤实现。我们将使用SpringDataMongoDB来简化与MongoDB的交互,并配置连接池以提高性能和资源利用率。一、添加依赖首先,在你的pom.xml文件中添加必要的依赖:<dependencies><!--SpringBootStarterDataMongoDB-......
  • MongoDB 部署指南:从 Linux 到 Docker 的全面讲解
    一、MongoDB简介MongoDB是一种NoSQL数据库,以文档模型存储数据,具备高性能、弹性扩展性和分布式架构等特点,非常适用于高并发和大数据量的场景。本文将从Linux和Docker环境开始讲解,帮助读者在不同环境下顺利部署MongoDB。二、在Linux(CentOS)上部署MongoDB2.1......
  • Spring Boot应用MongoDB
    1.添加Maven依赖在SpringBoot项目中,引入spring-boot-starter-data-mongodb依赖:<dependencies><!--MongoDBstarterdependencyforSpringBoot--><dependency><groupId>org.springframework.boot</groupId><......