网络搜索引擎Shodan(5)

发布于:2024-11-03 ⋅ 阅读:(46) ⋅ 点赞:(0)

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址:shodan(5)_哔哩哔哩_bilibili


本文主要讲解search命令的一些用法,以及如何去搜索Mongodb未授权登录的设备和使用jenkins服务设备。

1、shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24(美国国家安全局的一个网段)

你可以使用这个命令在 Shodan 中搜索 208.88.84.0/24 子网的 IP 地址

命令解释:

  • shodan search:启动 Shodan 的搜索查询。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:指定只显示 IP 地址和端口号。
  • net:208.88.84.0/24:定义搜索范围为指定的子网。
  • 在 Shodan 中,net 参数用于指定一个网络范围或子网进行搜索。

 

2、shodan search --limit 10 --fields ip_str,port org:nsa has_vuln:True

这个命令会返回属于 NSA 的设备中,最多 10 个存在已知漏洞的设备的 IP 地址和开放端口。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:只显示 IP 地址和端口号。
  • org:nsa:搜索属于 NSA(国家安全局)的设备。
  • has_vuln:True:查找存在已知漏洞的设备。
  •  Shodan 中,org 参数用于指定某个组织或公司进行搜索。

 

3、 shodan search --limit 10 --fields ip_str,port hostname:google

这个命令用于在 Shodan 上搜索与 google 相关的设备。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:只显示 IP 地址和端口号。
  • hostname:google:查找主机名中包含 google 的设备。
  • 在 Shodan 中,hostname 参数用于搜索特定主机名的设备。通过这个参数,你可以查找与某个特定域名或主机名相关的设备。

 

4、shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

这个命令用于在 Shodan 上搜索中国(cn)的设备,具体是查找使用 Safedog WAF(安全狗) 的设备。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:只显示 IP 地址和端口号。
  • country:cn:查找位于中国的设备。
  • http.waf:safedog:查找使用 Safedog Web 应用防火墙的设备。
  • 在 Shodan 中,http.waf 参数用于搜索特定的 Web 应用防火墙(WAF)。通过这个参数,你可以查找使用特定 WAF 保护的设备或应用。

 

 5、shodan search --limit 10 --fields ip_str,port country:cn http.html:login

这个命令用于在 Shodan 上搜索中国(cn)的设备,具体是查找包含登录页面的设备。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:只显示 IP 地址和端口号。
  • country:cn:查找位于中国的设备。
  • http.html:login:查找包含“login”关键字的 HTML 内容,通常指示有登录页面的设备。
  • 在 Shodan 中,http.html 参数用于查找特定 HTTP 响应内容中的关键字。这可以帮助用户定位包含特定文本或结构的网页。
 6、shodan search --limit 10 --fields ip_str,port "Mongodb server information -authentication" port:27017

这个命令用于在 Shodan 上搜索运行 MongoDB 数据库的设备,特别是那些显示“Mongodb server information -authentication”信息(未授权)的设备。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 10:限制结果为 10 条。
  • --fields ip_str,port:只显示 IP 地址和端口号。
  • "Mongodb server information -authentication":搜索包含该特定字符串的 HTTP 响应,通常表示 MongoDB 的信息。
  • port:27017:指定搜索 MongoDB 默认端口(27017)。

编写python脚本批量测试

from pymongo import MongoClient
import socket

def check_mongodb(ip):
    try:
        client = MongoClient(f"mongodb://{ip}:27017", serverSelectionTimeoutMS=2000)
        client.admin.command('ismaster')  # 测试连接是否成功
        print(f"[+] '连接成功': {ip}")
    except Exception as e:
        print(f"[-] '连接失败': {ip} ({e})")

with open('ips.txt', 'r') as file:
    ips = file.readlines()
    for ip in ips:
        ip = ip.strip()
        check_mongodb(ip)

使用NoSQLBooster进行验证

7、Jenkins

enkins 是一个开源的持续集成(CI)和持续交付(CD)工具,广泛用于自动化软件构建、测试和部署流程。它具有插件支持,能够与几乎任何工具和平台集成,方便从代码进行管理提交到生产部署的整个流程。

主要功能
  • 持续集成(CI):Jenkins 可以监控代码库(如 Git)中的更改并自动构建项目。这有助于在早期发现代码问题,减少代码集成的风险。
  • 持续交付(CD):可以自动将构建的应用程序部署到测试或生产环境,确保代码在通过所有测试后安全上线。
  • 自动化测试:支持单元测试、集成测试和功能测试,可以配置触发条件进行自动测试。
  • 插件支持:Jenkins 提供超过 1,500 个插件,支持与各种开发、测试和部署工具的集成,如 Git、Docker、Maven 等。
  • 任务调度:支持定时任务或事件驱动的任务调度,适用于自动化日常构建和部署工作。

搜索语句:shodan search --limit 100 --fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

这个命令用于在 Shodan 上搜索与 Jenkins 相关的设备,特别是那些显示特定 HTTP 标题和内容的设备。

命令解释:

  • shodan search:启动 Shodan 的搜索。
  • --limit 100:限制结果为 100 条。
  • --fields ip_str:只显示 IP 地址。
  • "X-Jenkins":查找包含 X-Jenkins 响应头的设备,通常指示这些设备运行 Jenkins。
  • "Set-Cookie:JSESSIONID":查找包含 JSESSIONID cookie 的设备,通常用于 Java 应用程序的会话管理。
  • http.title:"Dashboard":查找 HTTP 响应中包含“Dashboard”作为标题的设备,这通常与 Jenkins 的仪表板相关。

 

使用python脚本测试

import requests

# 设置请求的 Headers
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.61 Safari/537.36'
}


def check_jenkins(ip):
    url = f'http://{ip}:8080/'
    try:
        # 访问 Jenkins 主页面
        response = requests.get(url, headers=headers, timeout=5)
        if "Dashboard [Jenkins]" in response.text:
            print(f"[+] '检测到 Jenkins' {ip}")

            # 检查是否存在未授权访问
            script_url = f"{url}script"
            script_response = requests.get(script_url, headers=headers, timeout=5)
            if script_response.status_code == 200:
                print(f"[!] '存在潜在的未经授权的访问' {script_url}")
            else:
                print(f"[-] '不存在未经授权的访问' {script_url}")
        else:
            print(f"[-] '未发现Jenkins' {ip}")
    except requests.RequestException as e:
        print(f"[!] '访问错误' {ip}: {e}")


# 读取 IP 列表并检测
with open("ips.txt", "r") as file:
    ips = file.readlines()
    for ip in ips:
        ip = ip.strip()
        check_jenkins(ip)


网站公告

今日签到

点亮在社区的每一天
去签到