shodan-5

声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址:shodan(5)_哔哩哔哩_bilibili

 一、shodan语法

1、net

    shodan search --limit 10 --fields ip_str, port net:208.88.84.0/24

搜索一个网段内的IP地址

2、org

    shodan search --limit 10 --fields ip_str, port org:nsa.gov

搜索特定组织 IP 地址

3、hostname

    shodan search --limit 10 --fields ip_str, port hostname:google

搜索谷歌相关网址所在组织 IP 地址

4、http.waf

shodan search --limit 10 --fields ip_str, port http.waf:safedog

查找安装安全狗 waf 的网站

5、http.html

shodan search --limit 10 --fields ip_str, port country:cn http.html:login。

检索 HTML 前端页面带有关键字的 IP 地址,和title相似

二、shodan的细节操作

1、搜索 MongoDB 数据库

shodan search --limit 10 -fields ip_str "Mongodb server information -authentication" port:27017

搜索条件为 “Mongodb server information -authentication” 且端口为 27017,目的是查找 MongoDB 未授权登录的数据库。

2、Jenkins

功能

(1)、自动化构建与部署 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。

(2)、自动化测试 自动运行各种测试,如单元测试、集成测试等。

(3)、任务管理 可设置定时任务,按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态,失败时通知相关人员。

(4)、可扩展定制 有很多插件可满足不同需求,也能自行开发插件。自动测试、自动上线、自动回滚。

在渗透测试过程中的辅助作用

(1)自动化测试:Jenkins 可以用于自动化渗透测试过程中的一些任务,如漏洞扫描、安全测试等。通过编写 Jenkins 任务,可以定期对目标系统进行安全测试,提高测试效率和覆盖范围。

(2)持续集成与持续部署(CI/CD):在一些企业中,Jenkins 被用于 CI/CD 流程中。渗透测试人员可以利用 Jenkins 的 CI/CD 流程,在开发和部署过程中进行安全测试,及时发现和修复安全问题。

(3)漏洞管理:Jenkins 可以与漏洞管理工具集成,帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用 Jenkins 的漏洞管理功能,了解目标系统中存在的安全漏洞,并制定相应的攻击策略。

总之:Jenkins 在渗透测试中既可能是攻击目标,也可以作为辅助工具。渗透测试人员需要了解 Jenkins 的安全风险和漏洞,以及如何利用 Jenkins 来提高渗透测试的效率和效果。同时,企业也需要加强 Jenkins 的安全配置和管理,以防止被攻击者利用。

3、搜索 Jenkins

shodan search --limit 10 -fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

解释

(1)“X-Jenkins”

        通常是指在 HTTP 响应头中包含 “X-Jenkins” 这个特定的标识。这可能是 Jenkins 服务器在响应请求时设置的特定头部信息,通过搜索这个条件可以找到可能与 Jenkins 相关的服务器或服务。

(2)“Set-cookie:JSESSIONID”

        表示在 HTTP 响应中设置了名为 “JSESSIONID” 的 cookie。虽然不是 Jenkins 特有的,但在某些情况下,Jenkins 服务器也可能设置这样的 cookie。通过搜索这个条件也有可能找到与 Jenkins 相关的系统,因为很多 Web 应用包括 Jenkins 可能会使用类似的会话管理机制。

(3)http.title:"Dashboard"

        进一步限定搜索结果的 HTTP 响应标题中包含 “Dashboard” 这个关键词。

总的来说,这个搜索指令是在 Shodan 上查找满足特定条件的 Jenkins 相关的 IP 地址,这些条件包括响应头中有特定内容以及 HTTP 标题为 “Dashboard”,并且只返回最多 10 个 IP 地址结果。

免责声明

再次声明,本篇文章仅是记录个人的学习笔记,方便大家交流学习。禁止用户将其用于任何非法或恶意的活动,包括但不限于未经授权的访问、网络攻击、侵犯隐私等行为。使用 Shodan 的用户必须遵守所有适用的法律法规,包括但不限于与计算机犯罪、隐私保护、知识产权保护等相关的法律。如果违反法律规定,使用者将承担相应的法律责任,一切与本人无关

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/57152.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SSA-CNN-LSTM-MATT多头注意力机制多特征分类预测

SSA-CNN-LSTM-MATT多头注意力机制多特征分类预测 目录 SSA-CNN-LSTM-MATT多头注意力机制多特征分类预测分类效果基本介绍程序设计参考资料 分类效果 基本介绍 1.Matlab实现SSA-CNN-LSTM-MATT麻雀算法优化卷积神经网络-长短期记忆神经网络融合多头注意力机制多特征分类预测&…

Ubuntu:通过ssh链接另外一台Ubuntu

本文将介绍通过ssh链接另外一台Ubuntu的方法。 一、安装openssh-server sudo apt update sudo apt install openssh-server二、查看SSH是否运行 sudo systemctl status ssh三、链接 ssh usernameremote_ip_address四、复制A电脑的文件到本地 scp usernameremote_ip_addres…

【数据结构-邻项消除】2696. 删除子串后的字符串最小长度

给你一个仅由 大写 英文字符组成的字符串 s 。 你可以对此字符串执行一些操作,在每一步操作中,你可以从 s 中删除 任一个 “AB” 或 “CD” 子字符串。 通过执行操作,删除所有 “AB” 和 “CD” 子串,返回可获得的最终字符串的 …

图像处理 -- RAW数据处理之Bayer 插值(去马赛克)的算法与用法

Bayer 插值算法及 128x64 RAW10 转换示例 常见的 Bayer 插值算法 Bayer 插值(也称为去马赛克)是一种将 Bayer 格式的原始图像数据转换为全彩图像的过程。Bayer 插值的目标是从原始 Bayer 图像数据中的单一颜色通道样本中,估计出每个像素点的…

【前端】在 Next.js 中添加对 API 的监控和日志记录

API 的监控和日志记录对于维护系统的稳定性和性能至关重要。良好的监控和日志记录可以帮助您及时发现和解决问题。以下是一些常用的监控和日志记录实践和技术: 1. 日志记录 使用框架内置的日志功能 Next.js 本身提供了基本的日志记录功能,但您可能需要…

GPU 服务器厂家:中国加速计算服务器市场的前瞻洞察

科技的飞速发展,让 GPU 服务器在加速计算服务器领域的地位愈发凸显。中国加速计算服务器市场正展现出蓬勃的生机,而 GPU 服务器厂家则是这场科技盛宴中的关键角色。 从市场预测的趋势来看,2023 年起,中国加速计算服务器市场便已展…

Go第三方框架--gorm框架(二)

增删改查(dml操作) 查询操作 gorm查询主要执行了三种操作: 通过链式函数调用累计查询条件(在map[string]clause.Clause中累计)将查询条件转换成sql(赋值给 Statement.SQL和Statement.Vals)执…

A Simple Semi-Supervised Learning Framework for Object Detection

1. Introduction SSL的成功主要有以下两个方面: (1)一致性正则化:如果对一个未标记的数据应用实际的扰动, 其预测结果不应该发生显著变化, 也就是输出具有一致性,通过在未标记数据上构造添加扰动后的预测结果 y~​ 与…

【51 Pandas+Pyecharts | 深圳市共享单车数据分析可视化】

文章目录 🏳️‍🌈 1. 导入模块🏳️‍🌈 2. Pandas数据处理2.1 读取数据2.2 查看数据信息2.3 处理起始时间、结束时间2.4 增加骑行时长区间列2.5 增加骑行里程区间列 🏳️‍🌈 3. Pyecharts数据可视化3.1 各…

从零学习大模型(五)-----提示学习(Prompt Engineering)

基础知识 什么是提示学习(Prompt Engineering) 提示学习是一种通过向大型语言模型(如GPT-3、GPT-4)提供清晰明确的提示(Prompt),以期望获得特定输出的技术。提示可以理解为指令或问题&#xf…

如何让父布局点击事件覆盖子控件? —— Android 布局小技巧

在 Android 开发中,大家经常会遇到一种情况:给一个父布局添加点击事件,但这个布局里面的某些子控件却“拦截”了点击事件,导致我们点击这些区域时,父布局的点击事件无法响应。今天就用一个简单的例子,教大家…

深入浅出 “ 领域驱动设计(Domain-Driven Design, DDD)”

领域驱动设计(Domain-Driven Design, DDD)是一种软件设计哲学,它强调基于业务领域的知识来进行软件设计和开发。这种方法不仅帮助开发者构建更符合业务需求的软件,还促进了开发者与业务专家之间的沟通和理解。 本文通过深入浅出的…

webGlL变量的声明与使用

抢先观看&#xff1a; 变量的声明格式&#xff1a;<存储限定符><类型限定符><变量名> 存储限定符&#xff1a;const, attribute, uniform, varying, buffer。 类型限定符&#xff1a;void, bool, int, float, double, vec2, vec3, vec4, mat2, mat3, mat4, s…

基于SSM的成都市旅游信息管理系统-计算机毕业设计源码65815

SSM成都市旅游信息管理系统 摘 要 本论文主要论述了如何使用SSM框架开发一个旅游信息管理系统&#xff0c;严格按照软件开发流程进行各个阶段的工作&#xff0c;采用B/S架构JAVA技术&#xff0c;面向对象编程思想进行项目开发。在引言中&#xff0c;作者将论述旅游信息管理系…

91.【C语言】数据结构之单向链表的头删和尾删

目录 1.尾删函数SLTPopBack 代码示例(写入SList.c) 在SList.h中写入该函数的声明 main.c部分代码改为 ​编辑 分析 解决方法 方法1:双指针算法(快指针tail,慢指针pretail) 方法2 2.头删函数SLTPopFront 一个节点示意图 多个节点示意图 代码示例(写入SList.c) 在S…

react开发技巧

/* eslint-disable no-useless-escape */ const Validator { isEmail: /^([a-zA-Z0-9_\.\-])\(([a-zA-Z0-9\-])\.)([a-zA-Z0-9]{2,4})$/, // 校验邮箱 isPhoneNumber: /^1[3456789]\d{9}$/, // 手机号码验证 isMobileNumber: /^(\(\d{3,4}\)|\d{3,4}-|\s)?\d{7,14}$/, //…

DEVOPS: 集群伸缩原理

概述 阿里云 K8S 集群的一个重要特性&#xff0c;是集群的节点可以动态的增加或减少有了这个特性&#xff0c;集群才能在计算资源不足的情况下扩容新的节点&#xff0c;同时也可以在资源利用 率降低的时候&#xff0c;释放节点以节省费用理解实现原理&#xff0c;在遇到问题的…

华为OD机试 - 无向图染色(Java 2024 E卷 100分)

华为OD机试 2024E卷题库疯狂收录中&#xff0c;刷题点这里 专栏导读 本专栏收录于《华为OD机试&#xff08;JAVA&#xff09;真题&#xff08;E卷D卷A卷B卷C卷&#xff09;》。 刷的越多&#xff0c;抽中的概率越大&#xff0c;私信哪吒&#xff0c;备注华为OD&#xff0c;加…

云智慧完成华为原生鸿蒙系统的适配, 透视宝 APM 为用户体验保驾护航

2024 年 10 月 22 日&#xff0c;首个国产移动操作系统 —— 华为原生鸿蒙操作系统 HarmonyOS NEXT 正式面世&#xff0c;成为继 iOS 和 Android 后的全球第三大移动操作系统。HarmonyOS NEXT&#xff0c;从系统内核、数据库根基&#xff0c;到编程语言创新、AI&#xff08;人工…

无人机之任务分配算法篇

无人机的任务分配算法是无人机系统中的重要组成部分&#xff0c;它决定了无人机如何高效、合理地执行各种任务。以下是一些常见的无人机任务分配算法&#xff1a; 一、合同网协议&#xff08;Contract Net Protocol, CNP&#xff09; 基本概念&#xff1a;CNP算法是一种分布式…