声明:
学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!
有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]
https://space.bilibili.com/350329294
目录
count命令的学习
-
count命令起到一个统计计数的作用
shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
这里显示有14772个0708漏洞
-
这时候我们再去拼接过滤条件扫描一下
shodan search --limit 10 --fields ip_str '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:jp
这里扫描的是10条来自日本的ip,符合0708漏洞的ip
使用shodan判断扫描的IP是否是蜜罐
-
首先通过命令来实现
-
老规矩,先来看一手帮助文档
-
命令:honeyscore -h
shodan honeyscore -h
可以看出使用方法就是直接拼接IP,那我们来试试
- 发现失败了
- 那我们就换中方式:去他的官网去查询
- 地址:https://honeyscore.shodan.io/
- 把IP丢进去查询一下
- 没有查询到蜜罐信息
利用shodan查询IP地址的历史信息
- 命令:shodan host ip --histor
- 拿百度举例,先ping一下百度
-
拿到IP然后试一下
shodan host ip --history
- 这里就是可以简单的看到一些历史记录
vnc空密码
简介与风险解析
在 VNC(Virtual Network Computing)中,"空密码"(或无密码)指的是 VNC 服务器配置为不需要密码就可以进行访问的状态。这意味着,任何能够访问 VNC 服务器的用户,都能通过 VNC 客户端连接并控制远程计算机而不需要输入任何密码。
风险和安全隐患
-
安全漏洞:
- 使用空密码的 VNC 服务器会严重增加安全风险,极易受到未经授权的访问和控制。任何知道服务器 IP 地址的人都可以连接到它,获取对远程系统的完全访问权限。
-
远程攻击:
- 攻击者可以轻易扫描公网 IP 地址,寻找开放的 VNC 端口(通常是5900端口)。一旦找到,他们可以尝试连接而无需密码,从而完全控制目标计算机。
-
数据泄露和损坏:
- 由于攻击者可以完全访问系统,他们可以查看敏感数据、安装恶意软件或破坏系统。
安全建议
为了保护 VNC 服务器的安全性,以下是一些建议:
-
设置强密码:
- 始终为 VNC 服务器配置强密码,避免使用空密码或简单密码。
-
限制访问:
- 使用防火墙限制能够连接到 VNC 服务器的 IP 地址范围,只允许特定的 IP 通过。
-
使用 SSH 隧道:
- 通过安全加密的 SSH 隧道进行 VNC 连接,以确保数据传输的安全性。
-
定期安全审计:
- 定期检查 VNC 服务器的配置,确保没有使用空密码,及时更新安全策略。
-
使用更安全的远程桌面解决方案:
- 如果可能,考虑使用更安全的远程访问工具,提供更好的安全性和加密功能。
总结
空密码在 VNC 中是一个严重的安全隐患,因此应避免使用。确保所有 VNC 服务器都配置有强密码和其他适当的安全措施,以保护系统不受未经授权的访问和潜在攻击。
学习演示
-
先搜索一下
shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
-
port:5900 端口信息是必须的,这是vnc漏洞的必须端口,如果端口没有开启的话是没办法进行链接的
-
30条可能存在漏洞的IP已经扫描出来了,现在我们简单尝试一下
-
使用vnc工具随机连接一下
shodan download --limit 100 --fields ip_str "authentication disabled" port:5900
-
通过download命令进行下载
shodan download --limit 100 --fields ip_str "authentication disabled" port:5900 >vnc.txt
-
转换成txt文件类型
