泷羽sec学习打卡-shodan扫描4

文人sec2024-11-07 7:04

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

关于shodan的那些事儿-4

一、shodan4

如何查看公网ip?如何查看自己的ip?如何查看出站ip?

查看公网ip命令

csharp 复制代码 
shodan myip

查看本机ip

csharp 复制代码 
ifconfig

查看出站ip,这里我们可以借助一个网站。
wordaddress

大家是不是疑问?知道这些命令有什么作用?如何在kail里面挂代理呢?如何使用windows物理机挂代理,通过clash中的局域网配置转发流量到vmware中呢?如何配置vmeare网络连接模式,使用桥接模式 还是NAT模式 呢?如何配置kail中clash 代理,创建什么样的规则呢?最后也就是我们想要达到的场景:kail虚拟机中实现隐藏物理机windows真实ip,kail中暴露clash代理地址,这样子在渗透中,溯源也就多两层安全,一层虚拟机网络代理地址,一层clash代理地址。要实现这样的要求,就必须合理运用shodan myipifconfig命令,当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦,懂得都懂,因为我不好说这个东西。

渗透测试中如何查看哪些网站存在黑页呢?

过滤命令:--fields 使用好过滤命令进行过滤

csharp 复制代码 
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us

http.title:hacked,这个命令参数是什么意思呢?搜索网页标题头带有hacked的ip

命令功能:在Shodan 数据库中搜索标题中包含"hacked"的美国 IP 地址和端口信息,且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下"hacked"标记的网站或服务。

示例:

学好英语重要吗?英语显然是重要的,页面的意思大家翻译一下就知道,都是属于黑页,还让支付btc,哈哈哈,不得不说,老美还是会玩。

当然,我们也可以进行精确地址,具体城市,具体gj,具体设备等等,以及查询详细的设备、服务等信息,所以回归本质,信息收集重要吗?渗透测试过程中本质也是信息打点。

title参数还有哪些使用场景呢?

能看到up分享这篇文章,相信大家对前端也有一定的基础

使用title参数可以,比如mysql、oracle,棋牌等

csharp 复制代码 
shdoan search --limit 10 --fields ip_str,port http.title:mysql

扫描的ip全靠想象力,想象力!!!

什么是SSH?

SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。

什么是Telnet?

一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。

什么是RSH?

RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录

什么是XDMCP ?

一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。

什么是RDP?

微软开发的一个多通道协议,用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。

什么是VNC ?

一种图形桌面共享系统,允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的,可以在不同的操作系统之间使用。

什么是FTP ?

一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。

什么是SFTP ?

一种基于SSH协议的文件传输协议,提供了加密的文件传输功能,比传统的FTP更安全。

什么是Serial?

通常指的是串行通信,这是一种数据传输方式,其中数据位按顺序一次一个地发送。在计算机和网络设备中,串行端口(如RS-232)用于连接设备。

什么是Shell?

一个命令行界面,用户可以通过它输入命令来控制操作系统。在远程访问中,Shell允许用户在远程计算机上执行命令。

什么是Mosh ?

一种网络工具,用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户,可以更好地处理网络波动和中断。

如何使用shdoan搜索一些设备并进行连接测试?

比如:我们想要去搜索一些弱口令的涉笔,比如思科,路由器等等

csharp 复制代码 
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp

-authorized:排除所有包含"authorized"关键词的结果,即不显示那些可能已经获得授权的设备。端口要指定23哈,23端口主要用于telnet服务(远程连接服务)

这里我们选择用finalshell进行ssh连接,当然也可以使用MobaXtermPuTTY
WindTerm 等SSH工具进行连接,这里我推荐使用MobaXterm,图形化界面很不错,连接linux可以大多数都是用finalshell,xshell等。

思科弱口令:cisco/admin cisco/admin,大多数情况下是不存在的哈

MobaXterm,主要一个全面,啥都能连一连。

通过这些工具,咱可以连自己的云服务器和vmware中的主机,该说不说,以后大家一定要要搭建属于自己的服务器集群。

实践是检验真理的唯一标准

相关推荐
peter676810 分钟前
kvm学习小结
学习
wang090726 分钟前
网络协议之为什么要分层
网络·网络协议
用户3521802454751 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子1 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
zcyf08091 小时前
kafka理论学习汇总
java·分布式·学习·kafka
EasyDSS1 小时前
EasyCVR视频汇聚平台助力大型生产监控项目摄像机选型与应用
网络·人工智能·音视频
w23617346012 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
*TQK*2 小时前
线性代数——行列式⭐
笔记·学习·线性代数
四夕白告木贞2 小时前
stm32week13
stm32·单片机·嵌入式硬件·学习
九亿AI算法优化工作室&2 小时前
结合大语言模型的机械臂抓取操作学习
人工智能·学习·语言模型·自然语言处理
热门推荐
01西电B测-计算机网络综合实验(含验收问题)02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10yolov10来了!用yolov10训练自己的数据集(原理、训练、部署、应用)