声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]( 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)
---------------------------------------------------------------------------------
shodan count '"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"'
count起数数的作用
当一扫一大片漏洞的时候·,注意可能是蜜罐
(
蜜罐可以故意暴露一些易受攻击的端口,使这些端口保持在开放状态,主动诱使攻击者进入蜜罐环境中,而不是进入真实的系统。一旦攻击者进入蜜罐环境中,就可以连续跟踪攻击者的行为,实现对攻击者的捕获、攻击路径的溯源,并通过评估攻击者的攻击行为,获取有关如何使真实网络更安全的线索,进而通过技术和管理手段来增强实际系统的安全防护能力。
)
shodan的honeyscore可以自动判断网址是不是蜜罐
:shodan honeyscore ip地址
https://honerscore.shodan.io/ 找到网页端也可以直接搜索
利用shodan查看IP地址的历史数据
:shodan host ip --history
vnc空密码(相当于是一个远程连接工具)
shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
(用这条命令搜出来的所有的IP地址都是没有密码的)
shodan download --limit 100 "authentication disabled" port:5900
shodan parse --fields ip_str 文件包 >vnc.txt
)
)
