以下笔记学习来自B站泷羽Sec:
B站泷羽Sec
1. 查看自己的出口IP
可以知晓自己是哪个IP连接的公网
shodan myip
2. 指定标题搜索
http.title:内容
搜索被挂黑页的网页:获得标题中含有hacked by的IP
shodan search --limit 10 --fields ip_str,port http.title:hacked by
那么也可以将hacked by换为其他的内容,例如login等获取后台登录页面,mysql数据库
2.1 其他指定搜索
http.waf
http.html
3. 搜索一些弱口令设备
路由器,摄像头等
3.1 思科
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"
常用弱口令:
username:admin/cisco
password:cisco
4. 搜索某一网段
使用net搜索美国安全局网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
5. 搜索某一组织或公司的ip
使用org:
shodan search --limit 10 --fields ip_str,port org:nsa.gov
6. 利用Mongodb未授权获取数据库权限
Mongodb的默认端口为:27017
shodan search --limit 10 --fields ip_str,port:27017 "Mongodb server information -authentication" country:jp
7.Jenkins 组件
7.1 什么是Jenkins
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
7.2 Jenkins作用
- 持续的软件版本发布/测试项目。
- 监控外部调用执行的工作。(Jenkins有很多的插件,可以用于监控)
7.3 什么是CI/CD
- CI/CD 是持续集成(Continuous Integration,CI)、持续交付(Continuous Delivery,CD)与持续部署(Continuous Deployment,CD)的简称。
- CI/CD 是持续集成(Continuous Integration,CI)、持续交付(Continuous Delivery,CD)与持续部署(Continuous Deployment,CD)的简称,注意CD对应了两个名词。
- CI/CD是实现敏捷开发和Devops理念的一种方法,具体而言,CI/CD 可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试,到交付和部署)。这些关联的事务通常被统称为CI/CD 管道(Pipeline),由开发(RD)、测试(QA)、运维(OP)团队以敏捷方式协同支持。
- 持续集成:重点是将开发者的工作集中到代码仓库,一般情况每天都会有更新,持续集成可以更快的进行集成,更快的得到响应。
- 持续部署:是一种更高程度的自动化,可以根据需求进行持续的自动的部署项目。
7.4 应用场景
适用于大型项目,且更新比较频繁的。微服务架构的项目多数都会用Jenkins,单体项目相对少很多。
7.5 特性
- 易于安装。有多种安装方式,可以在线安装,也可以下载安装包安装,也可以运行war包
- 配置简单。Jenkins提供web端的配置方式,安装成功后,所有的配置都可以在web端完成
- 集成了Email等工具,可以在集成或部署时通知工作人员
- 有丰富的插件库。处理已有的插件,也可以自己开发插件
- Jenkins支持分布式
8. 利用 shodan 搜寻有关 Jenkins 插件的命令
shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
- “X-Jenkins"OR"Set-cookie:JSESSIONID”:这是搜索条件,意味着搜索结果中要么响应头包含 “X-Jenkins”要么“Set-cookie 的值包含 “JSESSIONID”,OR连接了 这两个条件,扩大了搜索的范围
- http.title:"Dashboard:另一个搜索条件,表示这个字符串。HTTP 响应的标题中 包含“Dashboard”
进入一个页面
