首页 > 其他分享 >渗透测试之shodan(GUI版)实战及思考——泷羽sec

渗透测试之shodan(GUI版)实战及思考——泷羽sec

时间:2024-11-06 17:17:49浏览次数:5  
标签:shodan GUI 漏洞 查找 sec 泷羽 x00

声明:

        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)icon-default.png?t=O83Ahttps://space.bilibili.com/350329294

导读:

时刻保持谦逊,始终保持学习,探寻事物的本质,不要把事情复杂化

目录:

  • 一、注册登录
  • 二、联动msf
  • 三、查找网络摄像头
  • 四、查找存在空密码的设备
  • 五、查找被黑过的网站
  • 六、mysql查找
  • 七、判断蜜罐
  • 八、截图搜索

        对语法、参数不熟悉的小伙伴可看我上一篇文章,但是建议将参数语法牢记,方便使用;实在不想用记住,建议收藏,用的时候可快速查找。

渗透测试之shodan导读及思考——泷羽sec-CSDN博客icon-default.png?t=O83Ahttps://blog.csdn.net/ai0070411/article/details/143366395?spm=1001.2014.3001.5501国家代码表:国家代码 - 常用国家地区代码和国际电话代码

一、注册登录

 点击下方链接进入官网

https://www.shodan.io/icon-default.png?t=O83Ahttps://www.shodan.io/

点击account进入账户页面:

点击register进入注册页面:

 

        注册成功后,即可登录。登录后为free账号,可充值49美元成为永久会员;如果想搭配kali使用,需要充值,否则无法使用搜索功能,

二、联动msf

        以cve2019-0708漏洞进行演示,根据漏洞特征进行搜索关键字为'"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'。搜索发现许多存在该漏洞的ip,但并不是每一个都仍存在可以利用的漏洞,需要自己进行验证,也可搭配msf进行批量验证。以93.170.216.148为例:

命令打开方式:Win + R 输入 mstsc 回车

输入目标ip:93.170.216.148,点击连接

连接成功了,尝试利用弱口令登录,默认用户名Administator,空密码

打开kali,输入msfconsole

查询0708:search 0708

使用模块1: use 1 

查看一下配置:show options 发现缺少 目标ip地址

可以吧ip复制出来到文本框里,方便后期批量验证

设置目标ip:set rhos 93.170.216.148 (也可直接将文本拉进去)

验证漏洞:run【-】为不存在漏洞,【+】为漏洞验证成功

三、查找网络摄像头

网络摄像头关键字:webcam

四、查找存在空密码的设备

关键字:"authentication disabled" (禁用身份验证 性质就相当于手机没设置密码)

五、查找被黑过的网站

关键字:http.title:hacked by(会有很多黑客为了炫技留下名字)

六、mysql查找

http.title:mysql

七、判断蜜罐

自动判断目标地址是不是蜜罐:honeyscore.shodan.io;其它搜索可显示出该站是否为蜜罐

八、截图搜索

命令:has_screenshot:True cisco:获取所有具有屏幕截图的与 Cisco 相关的设备。

总结

        请坚持下去,同志们。

    文中如有错误,还请各位大佬批评指正,感激不尽!

标签:shodan,GUI,漏洞,查找,sec,泷羽,x00
From: https://blog.csdn.net/ai0070411/article/details/143522637

相关文章

  • 泷羽sec安全见闻3-4
    脚本程序例如可以用:lua、php、go、python、JavaScript其中golang和python是脚本性的,而nodejs是脚本性程序可以从前端代码查看一些js语言python和js也可以写木马,例如beef-xss相当于是js写的木马了解木马需要了解语法,否则不能了解病毒构成macro(宏病毒)例如:metasploit,将宏......
  • wxWidgets GUI设计教程 - 事件处理机制
    wxWidgetsGUI设计教程-事件处理机制目标在本教程中,我们将深入学习wxWidgets的事件处理机制。通过这一机制,我们可以响应用户的各种操作(如点击按钮、移动鼠标、按键等),并编写对应的代码逻辑。本教程内容包含事件处理基础、事件绑定与处理、事件传递机制等内容。将通过实例......
  • 【问题解决】java.lang.SecurityException: JCE cannot authenticate the provider BC
    问题复现历史项目升级JDK(由1.7升级到8),进行加密/解密时出现报错java.lang.SecurityException:JCEcannotauthenticatetheproviderBC。问题原因Wikipa上查到JCE的描述如下:JavaCryptographyExtension(JCE)isanofficiallyreleasedStandardExtensiontotheJavaPl......
  • 聊聊vue的 vue-intersect 插件
    1.vue-intersect 插件vue-intersect 是一个Vue.js的插件,它提供了对元素的可视区(viewport)交集检测的功能,可以用来实现懒加载等效果。使用 vue-intersect 需要先安装它,然后在你的Vue项目中配置并使用。1.1.相关地址https://blog.csdn.net/gitblog_00963/article/det......
  • 六、Spring Boot集成Spring Security之前后分离认证流程最佳方案
    二、SpringSecurity默认认证流程及其优缺点1、SpringSecurity默认认证流程总结四、SpringBoot集成SpringSecurity之认证流程详细介绍了认证流程,其核心流程如下SecurityContextPersistenceFilter:chain.doFilter()前从安全上下文仓库中获取安全上下文,未登录状态时获取未认证......
  • Spring Security6 升级高版本解决方案
    目录废弃WebSecurityConfigurerAdapter参考代码废弃WebSecurityConfigurerAdapterspringsecurity中WebSecurityConfigurerAdapter弃用配置AuthenticationManagerBuilderSpringSecurity6配置方法参考代码部分pom.xml配置<parent><groupId>org.springframew......
  • 信息收集(泷羽sec)
    工商数据收集简介工商数据可以帮助测试人员更好地了解目标公司的信息,以便收敛测试的目标范围。例如,可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息这些信息可以帮助我们更准确地识别出目标公司的网络资产,以便对其进行更有效漏洞挖掘工商数据信息......
  • 在 Windows 中,使用 命令提示符(CMD) 移动文件与在 图形用户界面(GUI) 中使用剪切和粘贴功
    在Windows中,使用命令提示符(CMD)移动文件与在图形用户界面(GUI)中使用剪切和粘贴功能的速度差异,实际上取决于几个因素。这里是对这两种方式的比较:1. CMD移动文件(使用 move 命令):基本操作:CMD中的 move 命令是将文件从一个位置移动到另一个位置。如果目标文件夹和源文件......
  • Linux 操作系统如何启用 secure boot(不限发行版)(简单的方法)
    Linux操作系统如何启用secureboot(不限发行版)(简单的方法)很多方法比较复杂,而且容易出现各种不兼容问题,这里我记录我的一种比较简单的方法。该方法在我的kalilinux(基于debian)已测试成功。参考文献:archwiki安装sbctlarchlinux:sudopacman-Ssbctlgentoo:sudoemerge......
  • cron定时任务报错PAM unable to dlopen(pam_tally2.so): /lib/security/pam_tally2.so
    在Ubuntu22.04中,pam_tally2模块可能已经不再被支持或包含在系统默认的PAM模块中。因此,当系统尝试加载该模块时,无法找到对应的.so文件,需要使用pam_faillock.so来代替先查找下是否存在pam_faillock.so模块find/usr-name"pam_*.so"没有pam_tally2.so,复制出来一个就解决了......