首页 > 其他分享 >shodan[3](泷羽sec)

shodan[3](泷羽sec)

时间:2024-11-08 22:45:11浏览次数:3  
标签:count shodan 蜜罐 -- 5900 sec 泷羽 x00

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章。

笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透测试有帮助,避免盲目地学习降低效率。

———————————————————————————————————————————

前言

今天学习count命令,再学学其他的小命令,其实shodan的关键命令也没那么多,很方便记忆,一下就学会了

count(计数)

shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

这个数据库里面大概存在一万五千多条与这个cve-2019-0708漏洞相关的东西,count就是数数,计数的作用

关于蜜罐

shodan的honeyscore可以自动判断他是不是蜜罐

shodan honeyscore IP

命令行工具蜜罐模块貌似有点问题

https://honeyscore.shodan.io/   到网页端也可以直接搜索

shodan host -h 我们可以看看host命令的帮助文档

利用shodan查看IP地址的历史数据信息

shodan host ip --histor

#查看服务、端口、版本等信息

可以试试百度,这里不演示

VNC空密码

vnc空密码(相当于是一个远程链接工具):是虚拟网络计算的缩写,它是一种远程桌面共享与控制技术,允许用户通过网络远程访问和控制另一台计算机的桌面界面

#这里要强调一下shodan是一个非实时的工具,shodan是将信息存储到自己的数据库里的

shodan search --limit 10 --fields ip_str "authentication disabled" port:5900 country:jp

# "authentication disabled"表示某种身份验证的功能被禁用

#port:5900 是必要条件,如果没开启5900,这个漏洞大概率不会存在



shodan download 11111(文件名) --limit 100 "authentication disabled" port:5900 country:jp

shodan parse --fields ip_str 11111(文件名) >vnc.txt

#输入命令时在哪个目录下,就去哪个目录找(文件名)

遵纪守法,从我做起

标签:count,shodan,蜜罐,--,5900,sec,泷羽,x00
From: https://blog.csdn.net/m0_68984471/article/details/143636218

相关文章

  • 六、Spring Boot集成Spring Security之前后分离项目认证流程最佳方案
    文章目录往期回顾:SpringBoot集成SpringSecurity专栏及各章节快捷入口前言一、SpringSecurity默认认证流程及其优缺点1、SpringSecurity默认认证流程总结2、优缺点二、前后分离项目认证思路1、前后分离项目认证流程(基于默认流程优化)2、前后分离项目认证流程关键组件......
  • 渗透测试之Web基础之windows基础——泷羽sec
    声明:        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)https://space.bilibili.com/350329294导读:时刻保持谦逊......
  • [极客大挑战 2019]Secret File 1
    [极客大挑战2019]SecretFile1代码审计发现页面/Archive_room.php访问页面点击SECRET按钮,bp抓包发现302重定向,附带一个注释页面secr3t.php访问secr3t.php,代码审计访问flag.php,发现一个贱贱的页面,确认是文件包含看不到页面且禁用../等参数,考虑用php的base64回显,paylo......
  • IntersectionObserver实现H5表格触底加载
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"/><metaname="viewport"content="width=device-width,initial-scale=1.0"/><title>Document</title&g......
  • TLS 1.3(Transport Layer Security 1.3)是最新版本的传输层安全协议,用于加密互联网上的
    TLS1.3(TransportLayerSecurity1.3)是最新版本的传输层安全协议,用于加密互联网上的数据传输。它在许多方面比其前身TLS1.2更安全、更高效。TLS1.3引入了一些重大变更,以提高安全性、减少连接延迟,并简化协议的实现。让我们从“是什么”、“怎么样”和“为什么”这几个角度来深......
  • shodan的使用方法1(泷羽sec)
    声明学习视频来自B站UP主泷羽sec,如涉及侵泷羽sec权马上删除文章。笔记只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负这节课旨在扩大自己在网络安全方面的知识面,了解网络安全领域的见闻,了解学习哪些知识对于我们渗透......
  • 七、Spring Boot集成Spring Security之前后分离认证最佳实现
    一、SpringBoot集成SpringSecurity专栏一、SpringBoot集成SpringSecurity之自动装配二、SpringBoot集成SpringSecurity之实现原理三、SpringBoot集成SpringSecurity之过滤器链详解四、SpringBoot集成SpringSecurity之认证流程五、SpringBoot集成SpringSecu......
  • 七、Spring Boot集成Spring Security之前后分离认证最佳实现
    二、自定义用户名密码认证过滤器RestfulUsernamePasswordAuthenticationFilter1、注册过滤器方式使用httpSecurity.addFilter/addFilterBefore/addFilterAfter向过滤器链中添加过滤器,其中addFilter只能添加内置的过滤器,顺序已在过滤器顺序注册器(FilterOrderRegistration)中设置;a......
  • CentOS7-InitializeSecurity
    CentOS7-InitializeSecurityCentOS7-InitializeSecurity.sh#!/bin/bash##@Author:liyanjing,@E-mail:[email protected],@wechat:Sd-LiYanJing#@CreateTime:2022-10-1810:30,@LastModifiedTime:2022-12-0313:50#@Github:https://github.com/919927181/li......
  • 渗透测试之shodan(GUI版)实战及思考——泷羽sec
    声明:        学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频(bilibili.com)https://space.bilibili.com/350329294导读:时刻保持谦......