渗透测试学习笔记——shodan(3)

声明:

学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!

内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!

有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]

https://space.bilibili.com/350329294

目录

声明:

count命令的学习

使用shodan判断扫描的IP是否是蜜罐

利用shodan查询IP地址的历史信息

vnc空密码

简介与风险解析

风险和安全隐患

安全建议

总结

学习演示


count命令的学习

  • count命令起到一个统计计数的作用

    shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

这里显示有14772个0708漏洞

  • 这时候我们再去拼接过滤条件扫描一下

    shodan search --limit 10 --fields ip_str '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:jp

这里扫描的是10条来自日本的ip,符合0708漏洞的ip

使用shodan判断扫描的IP是否是蜜罐

  • 首先通过命令来实现

  • 老规矩,先来看一手帮助文档

  • 命令:honeyscore -h

    shodan honeyscore -h

可以看出使用方法就是直接拼接IP,那我们来试试

  • 把IP丢进去查询一下
  • 没有查询到蜜罐信息

利用shodan查询IP地址的历史信息

  • 命令:shodan host ip --histor
  • 拿百度举例,先ping一下百度
  • 拿到IP然后试一下

    shodan host ip --history

  • 这里就是可以简单的看到一些历史记录

vnc空密码

简介与风险解析

在 VNC(Virtual Network Computing)中,"空密码"(或无密码)指的是 VNC 服务器配置为不需要密码就可以进行访问的状态。这意味着,任何能够访问 VNC 服务器的用户,都能通过 VNC 客户端连接并控制远程计算机而不需要输入任何密码。

风险和安全隐患

  1. 安全漏洞

    • 使用空密码的 VNC 服务器会严重增加安全风险,极易受到未经授权的访问和控制。任何知道服务器 IP 地址的人都可以连接到它,获取对远程系统的完全访问权限。
  2. 远程攻击

    • 攻击者可以轻易扫描公网 IP 地址,寻找开放的 VNC 端口(通常是5900端口)。一旦找到,他们可以尝试连接而无需密码,从而完全控制目标计算机。
  3. 数据泄露和损坏

    • 由于攻击者可以完全访问系统,他们可以查看敏感数据、安装恶意软件或破坏系统。

安全建议

为了保护 VNC 服务器的安全性,以下是一些建议:

  1. 设置强密码

    • 始终为 VNC 服务器配置强密码,避免使用空密码或简单密码。
  2. 限制访问

    • 使用防火墙限制能够连接到 VNC 服务器的 IP 地址范围,只允许特定的 IP 通过。
  3. 使用 SSH 隧道

    • 通过安全加密的 SSH 隧道进行 VNC 连接,以确保数据传输的安全性。
  4. 定期安全审计

    • 定期检查 VNC 服务器的配置,确保没有使用空密码,及时更新安全策略。
  5. 使用更安全的远程桌面解决方案

    • 如果可能,考虑使用更安全的远程访问工具,提供更好的安全性和加密功能。

总结

空密码在 VNC 中是一个严重的安全隐患,因此应避免使用。确保所有 VNC 服务器都配置有强密码和其他适当的安全措施,以保护系统不受未经授权的访问和潜在攻击。

学习演示

  • 先搜索一下

    shodan search --limit 30 --fields ip_str "authentication disabled" port:5900

  • port:5900 端口信息是必须的,这是vnc漏洞的必须端口,如果端口没有开启的话是没办法进行链接的

  • 30条可能存在漏洞的IP已经扫描出来了,现在我们简单尝试一下

  • 使用vnc工具随机连接一下

    shodan download --limit 100 --fields ip_str "authentication disabled" port:5900

  • 通过download命令进行下载

    shodan download --limit 100 --fields ip_str "authentication disabled" port:5900 >vnc.txt

  • 转换成txt文件类型

相关推荐
两水先木示33 分钟前
【Unity3D】ECS入门学习(九)SystemBase
学习·unity·ecs
simple_ssn1 小时前
汇编学习笔记
汇编·笔记·学习
呆呆洁ᵔ·͈༝·͈ᵔ1 小时前
Scala迭代更新
笔记·scala
网络安全(华哥)2 小时前
linux 网络安全不完全笔记
linux·笔记·web安全
纪伊路上盛名在2 小时前
NCR+可变电荷块——文献hub1
笔记·学习·知识图谱·学习方法
找了一圈尾巴4 小时前
Wend看源码-Java-Map学习
java·学习·map
Hacker_xingchen6 小时前
网络安全笔记
网络·笔记·web安全
山山而川粤7 小时前
母婴用品系统|Java|SSM|JSP|
java·开发语言·后端·学习·mysql
lulinhao10 小时前
IP组播基础
笔记·计算机网络·华为
代码欢乐豆10 小时前
计算机网络——期末复习(3)4-6章考试重点
笔记·计算机网络