shodan-5

ops/2024/10/30 20:57:11/

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址:shodan(5)_哔哩哔哩_bilibili

 一、shodan语法

1、net

    shodan search --limit 10 --fields ip_str, port net:208.88.84.0/24

搜索一个网段内的IP地址

2、org

    shodan search --limit 10 --fields ip_str, port org:nsa.gov

搜索特定组织 IP 地址

3、hostname

    shodan search --limit 10 --fields ip_str, port hostname:google

搜索谷歌相关网址所在组织 IP 地址

4、http.waf

shodan search --limit 10 --fields ip_str, port http.waf:safedog

查找安装安全狗 waf 的网站

5、http.html

shodan search --limit 10 --fields ip_str, port country:cn http.html:login。

检索 HTML 前端页面带有关键字的 IP 地址,和title相似

二、shodan的细节操作

1、搜索 MongoDB 数据库

shodan search --limit 10 -fields ip_str "Mongodb server information -authentication" port:27017

搜索条件为 “Mongodb server information -authentication” 且端口为 27017,目的是查找 MongoDB 未授权登录的数据库。

2、Jenkins

功能

(1)、自动化构建与部署 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。

(2)、自动化测试 自动运行各种测试,如单元测试、集成测试等。

(3)、任务管理 可设置定时任务,按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态,失败时通知相关人员。

(4)、可扩展定制 有很多插件可满足不同需求,也能自行开发插件。自动测试、自动上线、自动回滚。

在渗透测试过程中的辅助作用

(1)自动化测试:Jenkins 可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写 Jenkins 任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围。

(2)持续集成与持续部署(CI/CD):在一些企业中,Jenkins 被用于 CI/CD 流程中。渗透测试人员可以利用 Jenkins 的 CI/CD 流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题。

(3)漏洞管理:Jenkins 可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用 Jenkins 的漏洞管理功能,了解目标系统中存在的安全漏洞,并制定相应的攻击策略。

总之:Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解 Jenkins 的安全风险和漏洞,以及如何利用 Jenkins 来提高渗透测试的效率和效果。同时,企业也需要加强 Jenkins 的安全配置和管理,以防止被攻击者利用。

3、搜索 Jenkins

shodan search --limit 10 -fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

解释

(1)“X-Jenkins”

        通常是指在 HTTP 响应头中包含 “X-Jenkins” 这个特定的标识。这可能是 Jenkins 服务器在响应请求时设置的特定头部信息,通过搜索这个条件可以找到可能与 Jenkins 相关的服务器或服务。

(2)“Set-cookie:JSESSIONID”

        表示在 HTTP 响应中设置了名为 “JSESSIONID” 的 cookie。虽然不是 Jenkins 特有的,但在某些情况下,Jenkins 服务器也可能设置这样的 cookie。通过搜索这个条件也有可能找到与 Jenkins 相关的系统,因为很多 Web 应用包括 Jenkins 可能会使用类似的会话管理机制。

(3)http.title:"Dashboard"

        进一步限定搜索结果的 HTTP 响应标题中包含 “Dashboard” 这个关键词。

总的来说,这个搜索指令是在 Shodan 上查找满足特定条件的 Jenkins 相关的 IP 地址,这些条件包括响应头中有特定内容以及 HTTP 标题为 “Dashboard”,并且只返回最多 10 个 IP 地址结果。

免责声明

再次声明,本篇文章仅是记录个人的学习笔记,方便大家交流学习。禁止用户将其用于任何非法或恶意的活动,包括但不限于未经授权的访问、网络攻击、侵犯隐私等行为。使用 Shodan 的用户必须遵守所有适用的法律法规,包括但不限于与计算机犯罪、隐私保护、知识产权保护等相关的法律。如果违反法律规定,使用者将承担相应的法律责任,一切与本人无关


http://www.ppmy.cn/ops/129341.html

相关文章

剩余使用寿命 | 基于Wiener维纳过程模型的剩余使用寿命(RUL)预测

剩余使用寿命 | 基于Wiener维纳过程模型的剩余使用寿命(RUL)预测 目录 剩余使用寿命 | 基于Wiener维纳过程模型的剩余使用寿命(RUL)预测预测效果基本描述程序设计参考资料 预测效果 基本描述 基于Wiener维纳过程模型的剩余使用寿…

小米路由器3 Pro (R3P) PandoraBox19.02 (pb-boot)刷回官方开发版固件2.13.68 (u-boot) 详细步骤

声明:刷机有风险,自己的R3P路由器已经成功刷回了官方开发版固件,并不代表所有的R3P设备都能成功,仅供参考,请自行承担刷机成砖风险!1、小米R3P PandoraBox(pb-boot)信息 PandoraBox…

绿色制造中的 FMEA 系统的应用_SunFMEA软件

【大家好,我是唐Sun,唐Sun的唐,唐Sun的Sun。一站式数智工厂解决方案服务商】 绿色制造中的 FMEA(失效模式与影响分析)系统具有重要的应用价值。 在绿色制造的产品设计阶段,FMEA 可以帮助识别潜在的失效模式…

重生之“我打数据结构,真的假的?”--3.栈和队列(无习题)

栈和队列 C语言中的栈和队列总结 在C语言中,**栈(Stack)和队列(Queue)**是两种非常重要的数据结构。它们广泛用于各种应用中,比如内存管理、任务调度、表达式求值等。本文将对这两种数据结构进行详细的介…

青少年编程与数学 02-002 Sql Server 数据库应用 17课题、事务处理

青少年编程与数学 02-002 Sql Server 数据库应用 17课题、事务处理 课题摘要:一、事务处理二、注意事项三、应用示例 本课题介绍了SQL Server 2022中的事务处理机制,包括事务的概念、ACID原则(原子性、一致性、隔离性、持久性)以及如何使用T-…

.net core 读取 appsettings.json 值

namespace Utility { public class ConfigurationHelper { //先 NuGet:Microsoft.Extensions.Configuration //ConfigurationHelper.Configure(builder.Configuration);//在入口注册(写在var app builder.Build();)之前 …

极狐GitLab 发布安全补丁版本17.5.1, 17.4.3, 17.3.6

本分分享极狐GitLab 补丁版本 17.5.1, 17.4.3, 17.3.6 的详细内容。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS,技术团队已经进行了升级,无需用户采取任何…

gaussdb hccdp实验练习03 GaussDB数据库应用程序开发实验

GaussDB数据库应用程序开发实验 1.jdbc连接超时报错 java -cp /opt/expt/db/libs/opengaussjdbc.jar:. expt.db.basic.exptConnection 解决方式:gaussdb数据库,安全组default添加,放开入方向规则8000端口。 2.配置jdbc连接参数时报错&#…