shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘

查找美国安全局漏洞

nww.nsa.gov(美国安全局官方网站)

net参数使用

  • 搜索指定的ip网段

    shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
    (老美国家安全局的一个网段)

可能直接访问不太行,可以使用host参数,得到域名再去访问

复制代码
shodan host 208.88.84.219


查找漏洞

加上has_vuln:True参数

复制代码
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 has_vuln:True

全是蜜罐

一些参数使用

org参数使用

  • 搜索指定组织IP,nsa:美国安全局

    shodan search --limit 10 --fields ip_str,port org:nsa
    (搜索一些组织的IP地址)

hostname参数使用

复制代码
shodan search --limit 10 --fields ip_str,port hostname:google
(找一些网址所在组织的IP地址)

查找waf

复制代码
shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog
(查找一些安装了安全狗waf的网站)

http.html参数查后台

复制代码
shodan search --limit 10 --fields ip_str,port country:cn http.html login
(检索html前端页面中带有关键字的ip地址和title类似)

批量查找Mongodb未授权登录

  • 看一下日本的

    shodan search --limit 10 --fields ip_str "Mongodb server information -authentication"port:27017 country:jp
    (搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)

常见数据库对应端口

复制代码
一、关系型数据库
1、MySql      		3306
2、Oracle		1521
3、Sql Server		1433
4、DB2	         	5000
5、PostgreSQL	5432
二、NoSql数据库(非关系型数据库):
1.Redis			6379
2.Memcached	11211 
3.MongoDB		27017

jenkins批量挖掘

jenkins:(组件不懂得自己去搜不过多介绍)

复制代码
shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

参数解释:

  • shodan search:表示使用Shodan进行搜索操作。
  • ---limit10:限制搜索结果的数量为10个
  • ---fields ip_str:指定只返回搜索结果中的IP地址字段,
  • "X-Jenkins"0R"Set-cookie:JSESSIONID":这是搜索条作意味着搜索结果中要么响应头包含"X-Jenkins",要么"Set-cook ie'"的值包含"JSESSIONID"。使用"OR"逻辑运算符连接了这两个条件,扩大了搜索的范围。
  • http.title:"Dashboard":另一个搜索条件,表示HTTP响应的标题中包含"Dashboard'"这个字符串。

jenkins介绍

Jenkins主要有以下作用:

一、自动化构建与部署

  • 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。
    二、自动化测试
  • 自动运行各种测试,如单元测试、集成测试等。
    三、任务管理
  • 可设置定时任务,按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态,失败时通知相关人员。
    四、可扩展定制
  • 有很多插件可满足不同需求,也能自行开发插件。自动测试自动上线自动回滚
相关推荐
深盾科技_Virbox7 分钟前
软件授权工具静默安装实践
java·运维·数据库·安全·软件需求
qq_4523962318 分钟前
第二篇:《Jenkins 从零搭建:安装、配置与第一个 Pipeline》
java·运维·jenkins
延凡科技35 分钟前
延凡科技综合监控预警处置平台—— 一体化视频AI安防闭环系统设计与功能实现[特殊字符]️
数据库·人工智能·科技·安全·能源
老马聊技术36 分钟前
Rocky Linux 9.0 安装 MySQL8.x详细教程
linux·数据库
醇氧1 小时前
主流 Agent 开发框架全解析(2026 最新)
大数据·数据库·人工智能·开源
HackTwoHub1 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
吴声子夜歌1 小时前
Redis 6.x——整合SpringBoot
数据库·spring boot·redis
ATA88881 小时前
AI辅助生成SQL实战从连接配置到执行计划优化的完整技术流程
数据库·人工智能·智能问数
用户6757049885021 小时前
手摸手教你玩 Jenkins,一次搞懂 CI/CD!(第三章:发布之nodeAgent)
后端·jenkins
咏方舟【长江支流】1 小时前
【开源】跨语言·跨平台·跨数据库(4) ——用宝框架 ORM 数据源适配器
数据库·开源·ai编程·orm·咏方舟-长江支流·用宝框架·用宝框架orm