红队知识学习入门(3)Shodan使用5

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章笔记的只是方便各位师傅学习知识,以下网站涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

1、扫描网段

搜索美国国家安全局的一个网段信息

我们使用下面语句进行搜索

shodan search --limits 10 --fields ip_str,port net:208.88.84.0/24

我们尝试登录ip,如果登录失败我们可以查询他的主站在那里

语法:shodan host URL

我们尝试登录他的Hostnames这样能找到它相关的网站

2、搜索一些组织的IP

shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:true

我们可以查询这个网站是否有什么漏洞。该网站也并不一定是美国nsa局的网站。可能其他网站包含nsa字段。

3、搜索有安全狗的网站

我们使用语句

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

4、查找一些后台登录页面

5、Mongodb远程连接

shodan search --limit 10 --fields ip_str,port "Mongodb server information -authentication" port:27017

这条代码是Mongodb的一个未授权连接。

具体的Mongodb下载可以参考这位大佬

MongoDB安装(新版本保姆级教程)_mongodb压缩包安装教程-CSDN博客

第一次使用这个数据库,所以我下了一个可视化的版本。使用比较方便。

6、Jenkins

Jenkins在渗透测试中的应用

自动化测试用例执行

渗透测试中,测试用例的执行是非常重要的一部分。通过Jenkins,可以自动化执行各种测试用例,包括功能测试、性能测试、安全测试等。Jenkins提供了丰富的插件支持,可以与各种测试工具集成,如TestNG、Selenium等。通过配置Jenkins Job,可以定时或触发执行测试用例,并生成详细的测试报告 。

持续集成和持续交付

在渗透测试过程中,测试环境的搭建和维护是一项耗时的工作。Jenkins可以通过持续集成和持续交付的方式,自动化完成测试环境的搭建和维护。例如,可以使用Jenkins自动部署测试代码到测试服务器,自动启动测试环境,自动执行测试用例,并自动收集和分析测试结果。这样可以大大减少人工干预,提高测试效率 。

安全漏洞扫描

Jenkins还可以用于自动化执行安全漏洞扫描任务。例如,可以使用Jenkins调用OWASP ZAP等漏洞扫描工具,对目标系统进行自动化扫描,并生成扫描报告。这样可以帮助渗透测试人员快速发现和评估系统的安全漏洞,为后续的渗透测试提供依据 。

Jenkins在渗透测试中有着广泛的应用。通过自动化执行测试用例、持续集成和持续交付、安全漏洞扫描等方式,Jenkins可以大大提高渗透测试的效率和准确性。然而,需要注意的是,Jenkins本身并不具备渗透测试的能力,它只是一个自动化工具,需要与其他工具和技能相结合才能发挥出最大的作用。

以下是某大佬下载教程,可以自行参考。

Jenkins 的安装(详细教程)_jenkins安装-CSDN博客​​​​​​

搜索Jenkins组件

shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard

最后,制作不易,您的点赞是对我最大的支持,感谢大家点赞关注一键三连,未来我还会更新更多红队文章

相关推荐
岩中竹23 分钟前
广东省省考备考——常识:科技常识(持续更新)
笔记
★YUI★38 分钟前
学习游戏制作记录(剑投掷技能)7.26
学习·游戏·unity·c#
Olrookie40 分钟前
若依前后端分离版学习笔记(三)——表结构介绍
笔记·后端·mysql
蓝桉8021 小时前
opencv学习(图像金字塔)
人工智能·opencv·学习
rannn_1112 小时前
Java学习|黑马笔记|Day23】网络编程、反射、动态代理
java·笔记·后端·学习
go54631584652 小时前
中文语音识别与偏误检测系统开发
开发语言·人工智能·学习·生成对抗网络·数学建模·语音识别
UQWRJ2 小时前
菜鸟教程 R语言基础运算 注释 和数据类型
笔记
好奇龙猫3 小时前
日语学习-日语知识点小记-构建基础-JLPT-N3阶段(9):ようなN
学习
牵牛老人3 小时前
OpenCV学习探秘之二 :数字图像的矩阵原理,OpenCV图像类与常用函数接口说明,及其常见操作核心技术详解
opencv·学习·矩阵
flashier4 小时前
ESP32学习笔记_Components(1)——使用LED Strip组件点亮LED灯带
学习·esp32·led·led灯带·esp32组件