shodan3,vnc空密码批量连接,ip历史记录查找

shodan语法,count,honeyscore

count

今天带大家继续学习shodan,今天会带大家学一学这个count命令,再学学其他小命令好其实关键命令也没那么多,就是很方便记忆一下就学会了这样子。

shodan count '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

上面这条命令是什么意思呢就是说他这个数据库里面大概存在一万四千万多条与这个漏洞相关的东西,count就是数数的作用我看群里很多人一扫一大片漏洞

shodan count vuln:"CVE-2019-0708"

honeyscore

shodan的honeyscore可以自动判断它是不是蜜罐:

shodan honeyscore ip地址

命令行工具蜜罐模块应该有点问题,使用

https://honeyscore.shodan.io/

到网页端也可以直接搜索shodan host-h我们看看host命令的帮助文档

查看ip历史

利用shodan 查看IP地址的历史数据

shodan host ip --history

vnc空密码批量连接

接下来讲vnc空密码(不懂是什么的自己搜相当于是一个远程链接工具)

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900 

shodan download vnc --limit 100 --fields ip_str "authentication disabled" port:5900 country:jp

"authentication disabled" 是vnc空密码的漏洞特征

使用vncviewer,连接成功

参考

【shodan(3)】https://www.bilibili.com/video/BV1tW14Y3EMi?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c

相关推荐
小麦黑客笔记1 小时前
2024年最新自学手册 -网络安全(黑客技术)
开发语言·网络·安全·web安全·网络安全
呵呵哒( ̄▽ ̄)"1 小时前
尚硅谷-react教程-求和案例-优化3-整合UI组件和容器组件-总结优化-笔记
前端·笔记·react.js
沫夕残雪2 小时前
网络编程及回显服务器
网络·tcp/ip·java-ee·intellij-idea·信息与通信
l1x1n02 小时前
【IT基础中英笔记】符号系统与数据类型 | CompTIA ITF+
笔记·学习
ZVAyIVqt0UFji2 小时前
云舟观测:基于eBPF监控主机的TCP网络连接
网络·网络协议·tcp/ip·web安全·php
kfepiza2 小时前
Win11GBK, idea2024.2.4, 使用Gradle8.8本地安装构建,不使用包装器, 解决utf-8乱码问题, 笔记241028
笔记·gradle·intellij-idea·idea·intellij idea
黄交大彭于晏3 小时前
第五天学习总结:C语言学习笔记 - 数组篇
c语言·笔记·学习
Pandaconda3 小时前
【计算机网络 - 基础问题】每日 3 题(五十九)
开发语言·经验分享·笔记·后端·计算机网络·面试·职场和发展