目录
声明
本笔记内容参考了 泷羽sec 的学习视频,若涉及侵权将立即删除。本笔记旨在方便网络安全学习,任何不当使用均与作者无关,请勿逾越法律红线,后果自负。
一、Shodan的批量下载及解析
1.批量下载
可以将 Shodan 查询的结果保存到文件中,便于批量解析和进一步分析。例如,将查找到的可能存在 CVE-2019-0708 漏洞的设备保存至名为 0708 的文件(这里的文件名可以随意改)
shodan download 0708 --limit 10 vuln:"CVE-2019-0708" 但是这里的vuln用法在普通shodan会员中是用不了的,所以还可以通过采用漏洞的特征进行绕过。
shodan download 0708 --limit 10 '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
CVE-2019-0708 是一个高危的远程桌面服务漏洞,它允许未经身份验证的攻击者通过 RDP(远程桌面协议)连接到目标系统并发送特殊设计的请求来执行远程代码。这个漏洞是预身份验证的,不需要用户交互,即攻击者可以在目标系统上执行任意代码,安装程序,查看、更改或删除数据,或者创建具有完全用户权限的新账户。
此 Shodan 查询正在搜索特定的 IP 地址,其中响应包含十六进制字符串“\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00”,该字符串通常与打开的 Windows 远程桌面协议 (RDP) 连接相关联.
2.解析
下载的文件为压缩格式(一般为xxx.json.gz),可以使用 shodan parse 命令解析出特定字段,并保存为文本文件。以下命令提取 IP 地址并保存到0708.txt中:
shodan parse --fields ip_str [压缩包名] > 0708.txt
二、Shodan的蜜罐识别
shodan 的 honeyscore 可以自动判断它是不是蜜罐
shodan honeyscore [OPTIONS] <IP address>命令行工具蜜罐模块可能有点问题,也可以到网页端也可以直接搜索
honeyscore.shodan.io
https://honeyscore.shodan.io/
可以查看honyscore的使用信息 :
三、Shodan的history使用
shodan host命令用于显示一个IP所有可用的详细信息,而--history选项可能用于查看该IP的历史记录。
shodan host <ip address> --history
四、VNC空密码连接
4.1VNC的介绍
VNC (Virtual Network Console),即虚拟网络控制台,它是一款基于 UNIX 和 Linux 操作系统的优秀远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发,远程控制能力强大,高效实用,并且免费开源。
4.2VNC的组成
VNC基本上是由两部分组成:一部分是客户端的应用程序(vncviewer);另外一部分是服务器端的应用程序(vncserver)。在任何安装了客户端的应用程序(vncviewer)的计算机都能十分方便地与安装了服务器端的应用程序(vncserver)的计算机相互连接。
4.3VNC的安全性及利用vnc空密码
尽管VNC(端口默认5900)提供了便利的远程控制功能,但它也存在一定的安全性问题。如果VNC服务器没有设置密码或者密码过于简单,就可能导致未经授权的访问。此外,如果VNC服务器直接暴露在互联网上,也可能成为攻击者的目标。
4.3.1vncserver如何免密码
- 打开终端并登录到您的 VNC 服务器。
- 进入您的 VNC 服务器的主目录,并打开 VNC 配置文件。 例如,如果您使用 TightVNC,则可以使用以下命令打开配置文件: nano ~/.vnc/config
- 在文件的末尾添加以下行: Authentication=VNC Password=<password> 其中 <password> 是您要用作 VNC 访问密码的密码。
- 保存并关闭文件。
- 重启 VNC 服务器以使更改生效
4.3.2Shodan上操作命令
shodan search --limit 10 --fields ip_str "authentication disabled" port:5900- “authentication disabled”:这是一个搜索条件,表示要查找那些认证(身份验证)被禁用的目标。在网络环境中,认证被禁用可能存在安全风险,这种查询有助于发现可能存在安全隐患的设备或服务。
同样,也可以批量下载,并通过parse进行解析,得到解析好的一连串ip。
【注意事项】
尽管 Shodan 是⼀个强⼤的⼯具,但在使⽤过程中必须遵守相关法律法规,确保合法合规,不要做些跨越底线的事情,懂得都懂~
标签:shodan,VNC,--,Shodan,搜索引擎,0708,x00 From: https://blog.csdn.net/weixin_57619749/article/details/143269792