网络搜索引擎Shodan(2)

news/2024/10/31 6:57:43/

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:shodan(2)_哔哩哔哩_bilibili


本文主要讲解download和parse这两个命令,以及如何利用漏洞指纹特征去批量查找并验证某个漏洞。

一、download和parse命令

1、download

download命令用于下载特定查询的搜索结果,并将其保存到本地文件。该命令允许用户获取大量设备信息并进行离线分析。

用法

shodan download <filename> <search query>

  •     <filename>:保存搜索结果的文件名(可以是.json格式)。
  •     <search query>:您想要搜索的查询字符串。

示例

shodan download apache "apache"

这将下载与“apache”相关的结果搜索并命名为apache文件。

7cd703346fbf4719b2b1fc8888e6fd77.png

2、parse

parse用于分析的命令从 Shodan 下载的结果文件,提取并显示特定信息。这对于查看下载的数据并获取更有用的统计信息非常有用。

用法

shodan parse <filename> [OPTIONS]

  •     <filename>:要解析的JSON文件名。

示例

shodan parse apache.json.gz --fields ip_str,port,org > apache.txt

这将解析apache.json文件,并仅显示IP地址、端口和组织信息。随后输出到apache.txt这个文档

37a84faa2a024c45b424dab67012ede3.png


二、 漏洞验证

本文利用CVE-2019-0708漏洞进行演示(本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规)

CVE-2019-0708,也被称为 "BlueKeep",是一个严重的远程代码执行漏洞,影响 Windows 操作系统的远程桌面服务(RDP)。这个漏洞特别危险,因为它可以被未授权的攻击者利用,而无需身份验证,且可以传播到其他易受攻击的系统。

1、漏洞指纹特征

以下是 CVE-2019-0708 漏洞的指纹特征,帮助识别受影响的系统:

  1. 操作系统版本

    • 受影响的 Windows 版本包括:
      • Windows 7
      • Windows Server 2008 R2
      • Windows Server 2008
    • Windows 8 和 Windows 10 不受影响。
  2. 开放的 RDP 端口

    • 漏洞通常在默认的 RDP 端口 3389 上被利用。
    • 可以通过工具如 Nmap 扫描该端口以确认服务状态。
  3. 特定的 RDP 响应

    • 受影响系统的 RDP 服务可能返回特定的标识信息,包括版本信息。
    • 使用工具如 rdesktop 或 MSTSC(Windows 自带的远程桌面连接)连接时,可能会看到系统版本信息。
  4. 特征字符串

    特征字符串:该漏洞的特征字符串为:"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

2、操作演示(文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。)

我们可以根据漏洞指纹特征构造shodan搜索语句:shodan search --limit 10 --fields ip_str,port '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"' country:JP 

12266b9983a4440582e5c3c1ef71a028.png

8d3c64bedd034feaadf76fe10a890cca.png

使用host命令进行验证:shodan host x.x.x.x

e16a38f80ee342169f3b778a78afa68a.png

因为它开启了3389端口,因此我们可以使用远程连接去判断该主机是否存活

ad54d8b4155e4dc189ded4d08364d18a.png

使用metasploit去批量验证漏洞

首先搜索该漏洞的利用模块:search CVE-2019-0708

选择你想使用的模块:use exploit/windows/rdp/cve_2019_0708_bluekeep_rce

查询并配置必要的信息:show options

配置攻击IP命令: set rhosts file:装有IP的文件路径-->set rhosts file:'/root/0708.txt'

检查验证漏洞:check

641c7c8f931a4c01889fc211fdd94e17.png

89d9f1d66df44575998b8e02901b25b8.png

三、漏洞指纹收集和构造查找语句

  1. 确定漏洞特征

    • 了解你要查找的漏洞的特征,比如:
      • 受影响的端口(例如,CVE-2020-0796 通常影响开放的 445 端口)。
      • 特征字符串或数据包模式(如特定的十六进制序列)。
  2. 构造 Shodan 查找语句

    • 使用 Shodan 的搜索语法,根据已知的漏洞特征构造搜索查询。例如,查找开放 445 端口的资产:

      shodan search 'port:445'

    • 如果你知道特定的服务或软件版本,也可以将其包含在搜索语句中,例如:

      shodan search 'port:445 "Microsoft"'

  3. 使用 host 命令验证:

    • 一旦获取了符合条件的资产列表,可以使用 Shodan 的 host命令来获取更详细的信息,验证这些资产是否真的易受特定漏洞影响:

      shodan host <ip_address>

    • <ip_address>是你从搜索结果中提取的 IP 地址。
  4. 进行进一步分析

    • 根据host命令返回的信息,检查是否存在漏洞指纹特征(如特定的服务版本、开放的端口等)。


http://www.ppmy.cn/news/1543291.html

相关文章

JavaScript 赛博八音盒调制《ENDER LILIES-Harmonious》

前言 原谅我&#xff0c;在手写完数据之后实在没有精力和耐心再去整理逻辑的格式&#xff0c;而我手边又没有电脑. 最好复制下来到编辑器整理一下. js内有几个空格用了中文&#xff0c;自行替换. <div id "container"> <div id"play"> <p…

【04】RabbitMQ的集群机制

1、RabbitMQ的性能监控 关于RabbitMQ的性能监控&#xff0c;在管理控制台中提供了非常丰富的展示。例如&#xff1a;首页这个整体监控页面&#xff0c;就展示了非常多详细的信息&#xff1a; 还包括消息的生产消费频率、关键组件的使用情况等等非常多的消息。都可以在这个管理…

【Python单元测试】pytest框架单元测试 配置 命令行操作 测试报告 覆盖率

单元测试&#xff08;unit test&#xff09;&#xff0c;简称UT。本文将介绍在Python项目中&#xff0c;pytest测试框架的安装&#xff0c;配置&#xff0c;执行&#xff0c;测试报告与覆盖率 pytest简介 pytest是一款流行的&#xff0c;简单易上手的单元测试框架&#xff0c;…

大话C++:第24篇 文件

1 文件概述 文件是指一组相关数据的有序集合&#xff0c;这个数据集的名称叫做文件名。文件通常是驻留在外部介质&#xff08;如磁盘等&#xff09;上的&#xff0c;在使用时才调入内存中来&#xff0c;这就是为什么对文件操作时需要打开和关闭的原因。 根据数据的存储方式&a…

【数据仓库】

数据仓库&#xff1a;概念、架构与应用 目录 什么是数据仓库数据仓库的特点数据仓库的架构 3.1 数据源层3.2 数据集成层&#xff08;ETL&#xff09;3.3 数据存储层3.4 数据展示与应用层 数据仓库的建模方法 4.1 星型模型4.2 雪花模型4.3 星座模型 数据仓库与数据库的区别数据…

java模拟进程调度

先来先服务优先级调度短作业优先调度响应比优先调度 代码 import java.util.ArrayList; import java.util.Comparator; import java.util.List; import java.util.Scanner;class Main {static class tasks{int id;//序号char jinchengname;//进程名int jinchengId;//double a…

银河麒麟v10 xrdp安装

为了解决科技被卡脖子的问题&#xff0c;国家正在大力推进软硬件系统的信创替代&#xff0c;对于一些平时对Linux操作系统不太熟练的用户来讲提出了更高的挑战和要求。本文以银河麒麟v10 24.03为例带领大家配置kylin v10的远程桌面。 最近公司为了配置信创开发新购了几台银河麒…

啤酒游戏—企业经营决策沙盘

感谢黄浦区文华学院的邀请&#xff0c;今年是为南房集团开展系统思考培训的第二年。我们现在为客户设计的一整年系统思考训练中&#xff0c;会将系统环路结构图与真实议题研讨作为前置内容&#xff0c;让大家在理解整体框架后&#xff0c;再体验麻省理工学院系统动力学著名的“…