首页 > 其他分享 >shodan(7)(详见B站泷羽sec)

shodan(7)(详见B站泷羽sec)

时间:2024-11-01 12:18:04浏览次数:3  
标签:ip 扫描 查询 ssl 搜索 sec 泷羽 shodan

shodan alert -h  监控ip,(6)中讲过在网页版的使用

shodan info     查询自己的扫描次数(每个账户每个月有限制)

shodan domain baidu.com 查询子域名

shodan是一个非实时的工具,如果扫描ip的话很可能是前几个月的信息,如果想要用shodan进行实时查询,可以使用scan命令再扫描一次

shodan scan submit +ip

shodan stats --facets ssl.version country:cn has ssl:true http(http可加可不加)

统计在中国使用了ssl的ip,并用版本做一个统计

需要学会各种参数的组合,比如:国家、漏洞、版本、ip等等

结合port端口对应的服务去搜索:

mysql     3306

HTTP          80

HTTPS        443

FTP             21

SSH            22

SMTP         25

POP3         110

DNS           53

MySQL数据库服务器      3306

PostgreSQL数据库服务器       5432

远程桌面协议(RDP)3389

TFTP          69

NetBIOS端口     137-139

DHCP      67-68

shodan网页版搜索:

截图搜索参数:has_screenshot:true cisco(搜索思科的截图,有可能存在信息泄露)

标签:ip,扫描,查询,ssl,搜索,sec,泷羽,shodan
From: https://blog.csdn.net/weixin_43433141/article/details/143428885

相关文章

  • 记录springboot 3.3.5 版本整合 swagger +spring security + jwt
    springboot版本security版本wagger版本jwt版本redis版本pom文件如下引入redis是为了存储token<version>3.3.5</version><!--security--><dependency><groupId>org.springframework.boot</groupId><arti......
  • 安全见闻(2)web程序基本构成(B站 泷羽sec
    什么是软件程序代码软件程序是一种计算机程序,用于计算机计算和其它可编程设备。其实就是我们常说的代码,不论是什么软件程序都是由代码组成的,以后我们会见到很多类型的软件程序,比如网页设计,网站开发,软件开发,软件工程,其实本质上都是代码,不需要去刻意区分;以后很多的专业名词......
  • jmeter java.security.NoSuchProviderException: JCE cannot authenticate the provid
    背景:需要用jmeter调用jar包,加解密的,jar包放到extras里,脚本调用发现会报标题的错误尝试:1.修改jdk版本,以为是jdk版本不兼容,从1.8.0-0184升级到1.8.0-034期间还配置了环境变量 结果:依然报错; 2.指定jmeter使用jdk版本在jmeter.bat中加入setJAVA_HOME=D:\ProgramFiles\Jav......
  • react.js中何时使用useCallback
    useMemo用于记住值,减少重新渲染组件所需的时间。useCallback用于记住函数,通常是为了防止组件的重新渲染举例子组件接收回调函数作为 props父组件引入子组件:constgetList=useCallback(()=>fetch(`http://example.com/api/${userId}`),[userId],);return(<buttonon......
  • 终端SSH工具:SecureCRT MacOS 多种网络协议终端仿真软件
    SecureCRT是一款功能强大的终端仿真软件,由VanDykeSoftware公司开发。它支持SSH、Telnet等多种网络协议,提供安全的远程访问服务,并广泛应用于Windows、Linux、Mac等平台。SecureCRT以用户界面友好、操作简单、高度定制化著称,支持多会话管理、文件传输、脚本录制与回放等高级功能,是......
  • shodan用法(3)
    shodan声明学习视频来自B站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。B站地址:https://space.bilibili.com/350329294今天,我们介绍一下shodan中的三个命令以及vnc漏洞......
  • Spring Security 4大核心架构图与21种安全验证策略场景分析(高级篇)
    SpringSecurity是一个功能强大且高度可定制的Java安全框架,用于保护基于Spring的应用程序。它提供全面的安全服务,包括认证、授权、防止CSRF攻击、会话管理等。通过灵活的配置选项和多种认证机制,SpringSecurity帮助开发者构建安全、健壮的应用系统,支持从简单的表单......
  • #渗透测试#SRC漏洞挖掘# 信息收集-Shodan进阶之未授权访问
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。                            ......
  • Shodan(3)详情见B站泷羽SEC
    免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。count命令:shodancount '"\x03\x00\x0......
  • Shodan(2)红队常用参数(详情见B站泷羽SEC)
    免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。以CVE-2019-0708漏洞为例漏洞原理:存在......