泷羽sec学习打卡-shodan扫描4

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


关于shodan的那些事儿-4


一、shodan4

如何查看公网ip?如何查看自己的ip?如何查看出站ip?

查看公网ip命令

csharp 复制代码
shodan myip

查看本机ip

csharp 复制代码
ifconfig

查看出站ip,这里我们可以借助一个网站。
wordaddress

大家是不是疑问?知道这些命令有什么作用?如何在kail里面挂代理呢?如何使用windows物理机挂代理,通过clash中的局域网配置转发流量到vmware中呢?如何配置vmeare网络连接模式,使用桥接模式 还是NAT模式 呢?如何配置kail中clash 代理,创建什么样的规则呢?最后也就是我们想要达到的场景:kail虚拟机中实现隐藏物理机windows真实ip,kail中暴露clash代理地址,这样子在渗透中,溯源也就多两层安全,一层虚拟机网络代理地址,一层clash代理地址。要实现这样的要求,就必须合理运用shodan myipifconfig命令,当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦,懂得都懂,因为我不好说这个东西。

渗透测试中如何查看哪些网站存在黑页呢?

过滤命令:--fields 使用好过滤命令进行过滤

csharp 复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us

http.title:hacked,这个命令参数是什么意思呢?搜索网页标题头带有hacked的ip

命令功能:在Shodan 数据库中搜索标题中包含"hacked"的美国 IP 地址和端口信息,且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下"hacked"标记的网站或服务。

示例:

学好英语重要吗?英语显然是重要的,页面的意思大家翻译一下就知道,都是属于黑页,还让支付btc,哈哈哈,不得不说,老美还是会玩。

当然,我们也可以进行精确地址,具体城市,具体gj,具体设备等等,以及查询详细的设备、服务等信息,所以回归本质,信息收集重要吗?渗透测试过程中本质也是信息打点。

title参数还有哪些使用场景呢?

能看到up分享这篇文章,相信大家对前端也有一定的基础

使用title参数可以,比如mysql、oracle,棋牌等

csharp 复制代码
shdoan search --limit 10 --fields ip_str,port http.title:mysql

扫描的ip全靠想象力,想象力!!!

什么是SSH?

SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。

什么是Telnet?

一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。

什么是RSH?

RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录

什么是XDMCP ?

一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。

什么是RDP?

微软开发的一个多通道协议,用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。

什么是VNC ?

一种图形桌面共享系统,允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的,可以在不同的操作系统之间使用。

什么是FTP ?

一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。

什么是SFTP ?

一种基于SSH协议的文件传输协议,提供了加密的文件传输功能,比传统的FTP更安全。

什么是Serial?

通常指的是串行通信,这是一种数据传输方式,其中数据位按顺序一次一个地发送。在计算机和网络设备中,串行端口(如RS-232)用于连接设备。

什么是Shell?

一个命令行界面,用户可以通过它输入命令来控制操作系统。在远程访问中,Shell允许用户在远程计算机上执行命令。

什么是Mosh ?

一种网络工具,用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户,可以更好地处理网络波动和中断。

如何使用shdoan搜索一些设备并进行连接测试?

比如:我们想要去搜索一些弱口令的涉笔,比如思科,路由器等等

csharp 复制代码
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp

-authorized:排除所有包含"authorized"关键词的结果,即不显示那些可能已经获得授权的设备。端口要指定23哈,23端口主要用于telnet服务(远程连接服务)

这里我们选择用finalshell进行ssh连接,当然也可以使用MobaXtermPuTTY
WindTerm 等SSH工具进行连接,这里我推荐使用MobaXterm,图形化界面很不错,连接linux可以大多数都是用finalshell,xshell等。

思科弱口令:cisco/admin cisco/admin,大多数情况下是不存在的哈

MobaXterm,主要一个全面,啥都能连一连。

通过这些工具,咱可以连自己的云服务器和vmware中的主机,该说不说,以后大家一定要要搭建属于自己的服务器集群。

实践是检验真理的唯一标准

相关推荐
守护者17011 分钟前
JAVA学习-练习试用Java实现“使用Arrays.toString方法将数组转换为字符串并打印出来”
java·学习
学会沉淀。20 分钟前
Docker学习
java·开发语言·学习
Rinai_R34 分钟前
计算机组成原理的学习笔记(7)-- 存储器·其二 容量扩展/多模块存储系统/外存/Cache/虚拟存储器
笔记·物联网·学习
吃着火锅x唱着歌34 分钟前
PHP7内核剖析 学习笔记 第四章 内存管理(1)
android·笔记·学习
ragnwang37 分钟前
C++ Eigen常见的高级用法 [学习笔记]
c++·笔记·学习
brrdg_sefg1 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全
浏览器爱好者2 小时前
谷歌浏览器的网络安全检测工具介绍
chrome·安全
Web阿成2 小时前
3.学习webpack配置 尝试打包ts文件
前端·学习·webpack·typescript
雷神乐乐3 小时前
Spring学习(一)——Sping-XML
java·学习·spring