声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负
关于shodan的那些事儿-4
- 一、shodan4
- 如何查看公网ip?如何查看自己的ip?如何查看出站ip?
- 渗透测试中如何查看哪些网站存在黑页呢?
- 什么是SSH?
- 什么是Telnet?
- 什么是RSH?
- 什么是XDMCP ?
- 什么是RDP?
- 什么是VNC ?
- 什么是FTP ?
- 什么是SFTP ?
- 什么是Serial?
- 什么是Shell?
- 什么是Mosh ?
- 如何使用shdoan搜索一些设备并进行连接测试?
- 实践是检验真理的唯一标准
一、shodan4
如何查看公网ip?如何查看自己的ip?如何查看出站ip?
查看公网ip命令
shodan myip
查看本机ip
ifconfig
查看出站ip,这里我们可以借助一个网站。
wordaddress
大家是不是疑问?知道这些命令有什么作用?如何在kail里面挂代理呢?如何使用windows物理机挂代理,通过clash中的局域网配置转发流量到vmware中呢?如何配置vmeare网络连接模式,使用桥接模式还是NAT模式呢?如何配置kail中clash代理,创建什么样的规则呢?最后也就是我们想要达到的场景:kail虚拟机中实现隐藏物理机windows真实ip,kail中暴露clash代理地址,这样子在渗透中,溯源也就多两层安全,一层虚拟机网络代理地址,一层clash代理地址。要实现这样的要求,就必须合理运用shodan myip和ifconfig命令,当然只有两个命令显然是不行的。具体就看大家的信息收集能力啦,懂得都懂,因为我不好说这个东西。
渗透测试中如何查看哪些网站存在黑页呢?
过滤命令:--fields 使用好过滤命令进行过滤
shodan search --limit 10 --fields ip_str,port http.title:hacked by country:us
http.title:hacked,这个命令参数是什么意思呢?搜索网页标题头带有hacked的ip
命令功能:在Shodan 数据库中搜索标题中包含“hacked”的美国 IP 地址和端口信息,且结果限制在最多10条。这样的搜索可以帮助发现可能被hacked攻击并留下“hacked”标记的网站或服务。
示例:
学好英语重要吗?英语显然是重要的,页面的意思大家翻译一下就知道,都是属于黑页,还让支付btc,哈哈哈,不得不说,老美还是会玩。
当然,我们也可以进行精确地址,具体城市,具体gj,具体设备等等,以及查询详细的设备、服务等信息,所以回归本质,信息收集重要吗?渗透测试过程中本质也是信息打点。
title参数还有哪些使用场景呢?
能看到up分享这篇文章,相信大家对前端也有一定的基础
使用title参数可以,比如mysql、oracle,棋牌等
shdoan search --limit 10 --fields ip_str,port http.title:mysql
扫描的ip全靠想象力,想象力!!!
什么是SSH?
SSH (Secure Shell):一种网络协议,用于加密方式远程登录到服务器或计算机。它比传统的Telnet协议更安全,因为所有传输的数据都经过加密。
什么是Telnet?
一种古老的网络协议,用于远程登录到服务器。由于Telnet不加密传输的数据,它已经被SSH所取代。
什么是RSH?
RSH(Remote Shell)是一种早期在Unix系统中使用的网络协议,用于在远程主机上执行命令而无需登录
什么是XDMCP ?
一种网络协议,用于远程访问X Window系统(一种图形用户界面系统),允许用户通过网络连接到远程的图形桌面会话。
什么是RDP?
微软开发的一个多通道协议,用于连接到远程Windows计算机的图形界面。它允许用户像坐在本地计算机前一样操作远程计算机。
什么是VNC ?
一种图形桌面共享系统,允许用户远程控制另一台计算机的桌面环境。VNC是跨平台的,可以在不同的操作系统之间使用。
什么是FTP ?
一种用于在网络上进行文件传输的协议。它通常用于上传、下载和管理服务器上的文件。
什么是SFTP ?
一种基于SSH协议的文件传输协议,提供了加密的文件传输功能,比传统的FTP更安全。
什么是Serial?
通常指的是串行通信,这是一种数据传输方式,其中数据位按顺序一次一个地发送。在计算机和网络设备中,串行端口(如RS-232)用于连接设备。
什么是Shell?
一个命令行界面,用户可以通过它输入命令来控制操作系统。在远程访问中,Shell允许用户在远程计算机上执行命令。
什么是Mosh ?
一种网络工具,用于在不稳定的网络连接上提供更可靠的远程终端会话。它设计用于移动用户,可以更好地处理网络波动和中断。
如何使用shdoan搜索一些设备并进行连接测试?
比如:我们想要去搜索一些弱口令的涉笔,比如思科,路由器等等
shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23" country:jp
-authorized:排除所有包含“authorized”关键词的结果,即不显示那些可能已经获得授权的设备。端口要指定23哈,23端口主要用于telnet服务(远程连接服务)
这里我们选择用finalshell进行ssh连接,当然也可以使用MobaXterm,PuTTY
WindTerm等SSH工具进行连接,这里我推荐使用MobaXterm,图形化界面很不错,连接linux可以大多数都是用finalshell,xshell等。
思科弱口令:cisco/admin cisco/admin,大多数情况下是不存在的哈
MobaXterm,主要一个全面,啥都能连一连。
通过这些工具,咱可以连自己的云服务器和vmware中的主机,该说不说,以后大家一定要要搭建属于自己的服务器集群。
