网络搜索引擎Shodan（3）

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

声明：本文主要用作技术分享，所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险，并遵循相关法律法规。

感谢泷羽sec 团队的教学
视频地址：shodan(3)_哔哩哔哩_bilibili

本文主要讲解count命令和利用host命令去查看IP地址的历史数据，以及如何判断某个IP是不是蜜罐和VNC空密码的用法。

一、count

• 定义：count 是 Shodan 返回的与查询匹配的结果数量。
• 用途：可以用来评估特定条件下的资产数量。例如，当你使用某个特定的搜索查询时，可以快速了解有多少设备符合该条件。
• 用法示例：

  shodan count 'port:445'

  这个命令会返回开放 445 端口的设备数量。

二、查看IP地址的历史数据

用法示例：shodan host 160.251.63.158 --history

三、如何判断IP地址是否为蜜罐

https://honeyscore.shodan.io/这个网站是 Honeyscore，它的主要功能是帮助用户检查特定的IP地址是否是蜜罐（honeypot）或真实的控制系统。以下是该网站的一些主要特点：

主要功能

• IP检查：用户可以输入IP地址，系统会评估该IP是否为蜜罐。
• Honeyscore值：提供一个0.0到1.0之间的分数，表示该IP是蜜罐的可能性。
• 目的：帮助用户了解互联网安全、蜜罐的工作原理，以及最新的网络威胁。

工作原理

• Honeyscore通过分析已知蜜罐的特征来判断输入的IP地址，并给出相应的评分。

四、VNC空密码的用法

使用 VNC（Virtual Network Computing）进行远程访问时，如果 VNC 服务器配置了空密码，攻击者可以非常容易地获得访问权限。这种配置被认为是非常不安全的，应该避免。以下是关于 VNC 空密码的用法和安全风险的详细信息。

连接到 VNC 服务器：

• 当 VNC 客户端尝试连接到 VNC 服务器时，通常会提示输入密码。如果服务器没有设置密码（即空密码），客户端可以直接连接。

使用工具连接：

• 可以使用各种 VNC 客户端工具（如 RealVNC、TightVNC 或 TigerVNC）来连接。例如，命令行工具或图形界面工具均可使用：
• 在连接时，如果没有设置密码，直接点击连接即可。

演示示例

shodan search --limit 50 --fields ip_str "authentication disabled" port:5900

这条命令是Shodan 搜索查询，用于查找 VNC（端口 5900）上未启用身份验证的设备。

选择一个IP使用VNC进行连接