当前位置: 首页 > article >正文

shodan3,vnc空密码批量连接,ip历史记录查找

article 2024/10/28 15:06:40

shodan语法,count,honeyscore

count

今天带大家继续学习shodan,今天会带大家学一学这个count命令,再学学其他小命令好其实关键命令也没那么多,就是很方便记忆一下就学会了这样子。

shodan count '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'

上面这条命令是什么意思呢就是说他这个数据库里面大概存在一万四千万多条与这个漏洞相关的东西,count就是数数的作用我看群里很多人一扫一大片漏洞

shodan count vuln:"CVE-2019-0708"

![[Pasted image 20241027024330.png]]

honeyscore

shodan的honeyscore可以自动判断它是不是蜜罐:

shodan honeyscore ip地址

![[Pasted image 20241027024708.png]]

命令行工具蜜罐模块应该有点问题,使用
https://honeyscore.shodan.io/
到网页端也可以直接搜索shodan host-h我们看看host命令的帮助文档
![[Pasted image 20241027024733.png]]

查看ip历史

利用shodan 查看IP地址的历史数据

shodan host ip --history

![[Pasted image 20241027025344.png]]

vnc空密码批量连接

接下来讲vnc空密码(不懂是什么的自己搜相当于是一个远程链接工具)

shodan search --limit 30 --fields ip_str "authentication disabled" port:5900 

shodan download vnc --limit 100 --fields ip_str "authentication disabled" port:5900 country:jp

“authentication disabled” 是vnc空密码的漏洞特征
![[Pasted image 20241027133737.png]]

使用vncviewer,连接成功

![[Pasted image 20241027132837.png]]

参考

【shodan(3)】https://www.bilibili.com/video/BV1tW14Y3EMi?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c


http://www.kler.cn/news/368847.html

相关文章:

  • 移植rv1106SDK的ipcweb到ubuntu
  • js构造函数和原型对象,ES6中的class,四种继承方式
  • 【密码学】全同态加密张量运算库解读 —— TenSEAL
  • 智能台灯设计(一)原理图设计
  • mac安装使用kubectl客户端
  • 【LeetCode】11.盛最多水的容器
  • ReactNative 简述(1)
  • aws(学习笔记第八课) 使用AWS的S3,ACL和存储桶策略
  • C++——输入3个字符串,按由小到大的顺序输出。用指针或引用方法处理。
  • Matlab学习01-矩阵
  • 动态IP是什么?
  • 2024年信息化管理与计算技术研讨会 (ICIMCT 2024)--分会场
  • Kafka系列之:Kafka集群新增节点后实现数据均衡
  • 5G IMS开户需要哪些信息
  • el-table 设置单击行时选中当前行的复选框并取消其他复选框的选择
  • 快速搭建SpringBoot3+Prometheus+Grafana
  • Tongweb7049m4+THS6010-6012版本 传真实ip到后端(by yjm+lwq)
  • 太阳能面板分割系统:训练自动化
  • 高效改进!防止DataX从HDFS导入关系型数据库丢数据
  • 学习threejs,使用粒子实现雨滴特效
  • 计算机网络协议
  • 14 Docker容器单机网络架构全攻略:docker网络细节揭秘
  • 【mysql 进阶】3 MySQL架构和存储引擎
  • esp32c6 开发实战:http 协议
  • Pytorch学习--如何下载及使用Pytorch中自带数据集,如何把数据集和transforms联合在一起使用
  • 【WIN】WIN10_WSL_Ubuntu18.04_ROS_rviz_docker