shodan（3）

声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

---

一、 Shodan命令【COUNT】

COUNT：统计信息

shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'

统计shosan服务器目前扫描到的包含CVE-2019-0708漏洞的数量

二、 Shodan命令判断是否为蜜罐

蜜罐是一种主动防御技术，通过主动的暴露一些漏洞、设置一些诱饵来引诱攻击者进行攻击，从而可以对攻击行为进行捕获和分析。

原理：蜜罐可以故意暴露一些易受攻击的端口，使这些端口保持在开放状态，主动诱使攻击者进入蜜罐环境中，而不是进入真实的系统。一旦攻击者进入蜜罐环境中，就可以连续跟踪攻击者的行为，实现对攻击者的捕获、攻击路径的溯源，并通过评估攻击者的攻击行为，获取有关如何使真实网络更安全的线索，进而通过技术和管理手段来增强实际系统的安全防护能力。

 1.通过命令检测（不一定成功）
 shodan honeyscore [IP]
 
 2.使用shodanweb页面的honeyscore功能：https://honeyscore.shodan.io/进行扫描

三、 Shodan命令检测历史dns解析记录

 shodan host +ip --history
 用ping命令连一下ip验证

四、 Shodan命令搜索VNC空密码设备

VNC [1] (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件，由著名的 AT&T 的欧洲研究实验室开发的。VNC 是在基于 UNIX 和 Linux 操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows 和 MAC 中的任何远程控制软件媲美。 在 Linux 中，VNC 包括以下四个命令：vncserver，vncviewer，vncpasswd，和 vncconnect。大多数情况下用户只需要其中的两个命令：vncserver 和 vncviewer。

shodan搜索语句：

 shodan search --limit 10 --fields ip_str country:jp "authentication disabled" port:5900

思想：用shodan搜索vnc空密码社备ip，再使用vnc软件进行连接

还可以连用download下载多的ip进行批量测试

---

总结

谨记网络安全法，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！