#渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之未授权访问

免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章阅读。                                                              #陇羽sec#

Shodan命令进阶

搜索网段
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port net:208.88.84.0/24   

    这条命令是在Shodan搜索引擎中执行的操作。
    “--limit 30”表示将搜索结果限制为30条。
    “--fields ip_str,port”表示显示的结果中仅包含IP地址（ip_str）和端口（port）这两个字段的信息。
    “net:208.88.84.0/24”是搜索条件，意味着将搜索208.88.84.0/24这个网段相关的目标。

搜索组织的IP
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port  org:nsa.gov  

搜索一些网址所在组织的IP地址
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port hostname:google

查找一些安全了安全狗waf的网站
┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog


收拾html前端页面中带有关键字的IP地址，和title类似
┌──(root㉿kali)-[~]
└─# shodan search --limit 30 --fields ip_str,port http.html:"皓峰防火墙系统登陆"  

Mongodb未授权访问

┌──(root㉿kali)-[~]
└─# shodan search --limit 10 --fields ip_str  "Mongodb server information -authentication" port:27017

这是一个Shodan搜索命令，以下是对其组成部分的解释：
一、整体功能
此命令旨在Shodan搜索引擎中查找特定的目标。具体是查找MongoDB服务器相关的信息，并且限制搜索结果为10条，只显示目标的IP地址（ip_str字段）。
二、各参数含义
    --limit 10
        含义：限制搜索结果的数量为10条。这有助于在满足需求的同时，避免获取过多的数据，减少搜索时间和资源消耗。
    --fields ip_str
        含义：指定只显示搜索结果中的IP地址字段。这在只关注目标的网络位置而不需要其他信息（如端口、主机名等）时非常有用。
    "Mongodb server information -authentication"
        含义：这是搜索的关键字部分。表示搜索包含“Mongodb server information”且不包含“authentication”字样的目标。这可能是在查找未经过身份验证或者存在身份验证相关问题的MongoDB服务器相关信息。
     port:27017
        含义：指定搜索的目标端口为27017，这是MongoDB默认的服务端口。通过指定端口，可以更精准地定位到MongoDB服务器服务。
总的来说，这个命令可以帮助用户在Shodan上查找特定的MongoDB服务器相关信息，只获取IP地址并限制结果数量为10条。

连接MongoDB数据库的方法

连接MongoDB数据库可以通过多种方式进行，包括使用MongoDB Compass（GUI）、MongoDB Shell（CLI）或编程语言驱动程序。以下是详细的步骤和方法介绍：

1. 选择连接方法

首先，你需要选择连接MongoDB的方法。有几种方法可供选择：

• MongoDB Compass：一个图形化用户界面（GUI）工具，可简化与数据库的交互。
• MongoDB Shell（mongo）：一个命令行工具，可用于连接、查询和更新数据库。
• 编程语言驱动程序：MongoDB提供了各种编程语言的驱动程序，包括Python、Java和Node.js。

2. 安装必要的软件

根据你选择的连接方法，你可能需要安装一些额外的软件：

• MongoDB Compass：从MongoDB官网下载并安装Compass。
• MongoDB Shell：在macOS、Linux或Windows上安装MongoDB。
• 编程语言驱动程序：参考MongoDB文档了解如何安装和使用特定语言的驱动程序。

3. 建立连接

一旦你安装了必要的软件，就可以建立与数据库的连接：

• MongoDB Compass：启动Compass，点击“新建连接”并输入数据库的连接参数。
• MongoDB Shell：打开终端并运行以下命令：mongo [数据库URI]。例如，mongo mongodb://localhost:27017。
• 编程语言驱动程序：使用驱动程序的API连接到数据库。例如，在Python中：

  import pymongo 
  client = pymongo.MongoClient("mongodb://localhost:27017")

  4. 验证连接

  建立连接后，你可以使用以下命令验证连接是否成功：

• > db.runCommand({ping:1}) 

  如果连接成功，应返回以下输出：

• { "ok": 1 }