泷羽sec学习打卡-shodan扫描4

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


关于shodan的那些事儿-4


一、shodan4

如何查看公网ip?如何查看自己的ip?如何查看出站ip?

查看公网ip命令

csharp 复制代码
shodan myip

查看本机ip

csharp 复制代码
ifconfig

查看出站ip,这里我们可以借助一个网站。
wordaddress

大家是不是疑问?知道这些命令有什么作用?如何在kail里面挂代理呢?如何使用windows物理机挂代理,通过clash中的局域网配置转发流量到vmware中呢?如何配置vmeare网络连接模式,使用桥接模式 还是NAT模式 呢?如何配置kail中clash 代理,创建什么样的规则呢?最后也就是我们想要达到的场景:kail虚拟机中实现隐藏物理机windows真实ip,kail中暴露clash代理地址,这样子在渗透中,溯源也就多两层安全,一层虚拟机网络代理地址,一层clash代理地址。要实现这样的要求,就必须合理运用shodan myipifconfig命令,当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦,懂得都懂,因为我不好说这个东西。

渗透测试中如何查看哪些网站存在黑页呢?

过滤命令:--fields 使用好过滤命令进行过滤

csharp 复制代码
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us

http.title:hacked,这个命令参数是什么意思呢?搜索网页标题头带有hacked的ip

命令功能:在Shodan 数据库中搜索标题中包含"hacked"的美国 IP 地址和端口信息,且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下"hacked"标记的网站或服务。

示例:

学好英语重要吗?英语显然是重要的,页面的意思大家翻译一下就知道,都是属于黑页,还让支付btc,哈哈哈,不得不说,老美还是会玩。

当然,我们也可以进行精确地址,具体城市,具体gj,具体设备等等,以及查询详细的设备、服务等信息,所以回归本质,信息收集重要吗?渗透测试过程中本质也是信息打点。

title参数还有哪些使用场景呢?

能看到up分享这篇文章,相信大家对前端也有一定的基础

使用title参数可以,比如mysql、oracle,棋牌等

csharp 复制代码
shdoan search --limit 10 --fields ip_str,port http.title:mysql

扫描的ip全靠想象力,想象力!!!

什么是SSH?

SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。

什么是Telnet?

一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。

什么是RSH?

RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录

什么是XDMCP ?

一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。

什么是RDP?

微软开发的一个多通道协议,用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。

什么是VNC ?

一种图形桌面共享系统,允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的,可以在不同的操作系统之间使用。

什么是FTP ?

一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。

什么是SFTP ?

一种基于SSH协议的文件传输协议,提供了加密的文件传输功能,比传统的FTP更安全。

什么是Serial?

通常指的是串行通信,这是一种数据传输方式,其中数据位按顺序一次一个地发送。在计算机和网络设备中,串行端口(如RS-232)用于连接设备。

什么是Shell?

一个命令行界面,用户可以通过它输入命令来控制操作系统。在远程访问中,Shell允许用户在远程计算机上执行命令。

什么是Mosh ?

一种网络工具,用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户,可以更好地处理网络波动和中断。

如何使用shdoan搜索一些设备并进行连接测试?

比如:我们想要去搜索一些弱口令的涉笔,比如思科,路由器等等

csharp 复制代码
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp

-authorized:排除所有包含"authorized"关键词的结果,即不显示那些可能已经获得授权的设备。端口要指定23哈,23端口主要用于telnet服务(远程连接服务)

这里我们选择用finalshell进行ssh连接,当然也可以使用MobaXtermPuTTY
WindTerm 等SSH工具进行连接,这里我推荐使用MobaXterm,图形化界面很不错,连接linux可以大多数都是用finalshell,xshell等。

思科弱口令:cisco/admin cisco/admin,大多数情况下是不存在的哈

MobaXterm,主要一个全面,啥都能连一连。

通过这些工具,咱可以连自己的云服务器和vmware中的主机,该说不说,以后大家一定要要搭建属于自己的服务器集群。

实践是检验真理的唯一标准

相关推荐
吴梓穆12 分钟前
UE5学习笔记 FPS游戏制作42 按钮添加回调函数
笔记·学习·ue5
吴梓穆16 分钟前
UE5学习笔记 FPS游戏制作39 制作一个带有背景的预制面板 使用overlay和nameSlot
笔记·学习·ue5
圈圈编码27 分钟前
WebSocket
java·网络·spring boot·websocket·网络协议·spring
红肤色1 小时前
【网络安全基础】CentOS 7超详细安装教程(含镜像)
linux·运维·服务器·安全·网络安全·centos
Double Point2 小时前
(三十三)Dart 中使用 Pub 包管理系统与 HTTP 请求教程
网络·网络协议·http
Sean_summer2 小时前
木马学习记录
web安全
云上艺旅1 天前
K8S学习之基础七十四:部署在线书店bookinfo
学习·云原生·容器·kubernetes
大丈夫立于天地间1 天前
ISIS协议中的数据库同步
运维·网络·信息与通信
你觉得2051 天前
哈尔滨工业大学DeepSeek公开课:探索大模型原理、技术与应用从GPT到DeepSeek|附视频与讲义下载方法
大数据·人工智能·python·gpt·学习·机器学习·aigc
Dream Algorithm1 天前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器