当前位置: 首页 > news >正文

【shodan】(五)网段利用

news 2025/7/2 11:31:37

shodan基础(五)

声明:该笔记为up主 泷羽的课程笔记,本节链接指路。
警告:本教程仅作学习用途,若有用于非法行为的,概不负责。

nsa ip address range
www.nsa.gov需科学上网

  • 搜索网段
    shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
    (老美 guoan局的一个网段)
    在这里插入图片描述
  • 搜索ip
shodan host 208.88.84.174
  • 搜索一些组织的IP地址
shodan search --limit 10 --fields ip_str,port has_vuln:true
shodan host ip

在这里插入图片描述

  • 找一些网址所在组织的IP地址
shodan search --limit 10 --fields ip_str,port hostname:google

在这里插入图片描述

  • 查找一些安装了安全狗waf的网站
shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

在这里插入图片描述
在这里插入图片描述
有waf存在的网站就是如上所示。

  • 搜索html前端带有关键字的ip地址
 shodan search --limit 10 --fields ip_str,port country:jp http.html:login

在这里插入图片描述

搜索mongoDB数据库

MongoDB是一种高性能、开源、无模式的文档型数据库,它使用类似JSON的BSON格式来存储数据,使得数据存储更加灵活和动态。它是介于关系型数据库和非关系型数据库之间的产品,具有功能丰富且类似于关系数据库的特性。MongoDB非常适合需要处理大量数据并且数据结构可能随时间变化的应用程序。
MongoDB的端口为27017,查找未授权登录的数据库,尝试使用navicat进行连接。

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017

在这里插入图片描述
远程连接成功。

  • 搜索jenkins组件

功能
(1)自动化构建与部署 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。
(2)自动化测试 自动运行各种测试,如单元测试、集成测试等。
(3)任务管理 可设置定时任务,按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态,失败时通知相关人员。
(4)可扩展定制 有很多插件可满足不同需求,也能自行开发插件。自动测试、自动上线、自动回滚。
在渗透测试过程中的辅助作用:
(1)自动化测试:Jenkins 可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写 Jenkins 任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围。
(2)持续集成与持续部署(CI/CD):在一些企业中,Jenkins 被用于 CI/CD 流程中。渗透测试人员可以利用 Jenkins 的 CI/CD 流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题。
(3)漏洞管理:Jenkins 可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用 Jenkins 的漏洞管理功能,了解目标系统中存在的安全漏洞,并制定相应的攻击策略。

  Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解 Jenkins 的安全风险和漏洞,以及如何利用 Jenkins 来提高渗透测试的效率和效果。同时,企业也需要加强 Jenkins 的安全配置和管理,以防止被攻击者利用。
  • 搜索Jenkins
        shodan search --limit 10 -fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

“X-Jenkins”:通常是指在 HTTP 响应头中包含 “X-Jenkins” 这个特定的标识。这可能是 Jenkins 服务器在响应请求时设置的特定头部信息,通过搜索这个条件可以找到可能与 Jenkins 相关的服务器或服务。

“Set-cookie:JSESSIONID”:表示在 HTTP 响应中设置了名为 “JSESSIONID” 的 cookie。虽然不是 Jenkins 特有的,但在某些情况下,Jenkins 服务器也可能设置这样的 cookie。通过搜索这个条件也有可能找到与 Jenkins 相关的系统,因为很多 Web 应用包括 Jenkins 可能会使用类似的会话管理机制。

http.title:“Dashboard”: 进一步限定搜索结果的 HTTP 响应标题中包含 “Dashboard” 这个关键词。

这个搜索指令是在 Shodan 上查找满足特定条件的 Jenkins 相关的 IP 地址,这些条件包括响应头中有特定内容以及 HTTP 标题为 “Dashboard”,并且只返回最多 10 个 IP 地址结果。

http://www.lryc.cn/news/491618.html

相关文章:

  • LeetCode739. 每日温度(2024冬季每日一题 15)
  • Node.js的http模块:创建HTTP服务器、客户端示例
  • 加菲工具 - 好用免费的在线工具集合
  • .NET9 - 新功能体验(二)
  • map和redis关系
  • 《数据结构》学习系列——图(中)
  • 探索Python的HTTP之旅:揭秘Requests库的神秘面纱
  • Python 爬虫从入门到(不)入狱学习笔记
  • IDEA优雅debug
  • wp the_posts_pagination 与分类页面搭配使用
  • 大数据-231 离线数仓 - DWS 层、ADS 层的创建 Hive 执行脚本
  • 【Python】分割秘籍!掌握split()方法,让你的字符串处理轻松无敌!
  • 免费实用在线AI工具集合 - 加菲工具
  • 正则表达式灾难:重新认识“KISS原则”的意义
  • eNSP-缺省路由配置
  • solr 远程命令执行 (CVE-2019-17558)
  • STM32端口模拟编码器输入
  • Centos 8, add repo
  • MYSQL- 查看存储过程调式信息语句(二十七)
  • C#基础上机练习题
  • 5.5 W5500 TCP服务端与客户端
  • 一区北方苍鹰算法优化+创新改进Transformer!NGO-Transformer-LSTM多变量回归预测
  • 深入理解 MyBatis 的缓存机制:一级缓存与二级缓存
  • 移远通信推出全新5G RedCap模组RG255AA系列,以更高性价比加速5G轻量化大规模商用
  • 架构-微服务-环境搭建
  • conda下载与pip下载的区别
  • MySQL获取数据库内所有表格数据总数
  • Matlab 深度学习工具箱 案例学习与测试————求二阶微分方程
  • django authentication 登录注册
  • 三种蓝牙架构实现方案