当前位置: 首页 > article >正文

shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘

查找美国安全局漏洞

nww.nsa.gov(美国安全局官方网站)

net参数使用

  • 搜索指定的ip网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国家安全局的一个网段)

image.png
可能直接访问不太行,可以使用host参数,得到域名再去访问

shodan host 208.88.84.219

image.png
image.png

查找漏洞

加上has_vuln:True参数

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 has_vuln:True

image.png
全是蜜罐
image.png

一些参数使用

org参数使用

  • 搜索指定组织IP,nsa:美国安全局
shodan search --limit 10 --fields ip_str,port org:nsa
(搜索一些组织的IP地址)

hostname参数使用

shodan search --limit 10 --fields ip_str,port hostname:google
(找一些网址所在组织的IP地址)

image.png

查找waf

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog
(查找一些安装了安全狗waf的网站)

http.html参数查后台

shodan search --limit 10 --fields ip_str,port country:cn http.html login
(检索html前端页面中带有关键字的ip地址和title类似)

image.png

批量查找Mongodb未授权登录

  • 看一下日本的
shodan search --limit 10 --fields ip_str "Mongodb server information -authentication"port:27017 country:jp
(搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)

image.png

常见数据库对应端口

一、关系型数据库
1、MySql      		3306
2、Oracle		1521
3、Sql Server		1433
4、DB2	         	5000
5、PostgreSQL	5432
二、NoSql数据库(非关系型数据库):
1.Redis			6379
2.Memcached	11211 
3.MongoDB		27017

jenkins批量挖掘

jenkins:(组件不懂得自己去搜不过多介绍)

shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

参数解释:

  • shodan search:表示使用Shodan进行搜索操作。
  • —limit10:限制搜索结果的数量为10个
  • —fields ip_str:指定只返回搜索结果中的IP地址字段,
  • “X-Jenkins"0R"Set-cookie:JSESSIONID”:这是搜索条作意味着搜索结果中要么响应头包含“X-Jenkins”,要么“Set-cook ie’”的值包含“JSESSIONID”。使用“OR”逻辑运算符连接了这两个条件,扩大了搜索的范围。
  • http.title:“Dashboard”:另一个搜索条件,表示HTTP响应的标题中包含“Dashboard’"这个字符串。
    image.png

jenkins介绍

Jenkins主要有以下作用:
一、自动化构建与部署

  • 能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。
    二、自动化测试
  • 自动运行各种测试,如单元测试、集成测试等。
    三、任务管理
  • 可设置定时任务,按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态,失败时通知相关人员。
    四、可扩展定制
  • 有很多插件可满足不同需求,也能自行开发插件。自动测试自动上线自动回滚

http://www.kler.cn/a/371780.html

相关文章:

  • Java多线程编程基础
  • 数据结构 之 二叉树遍历 ------中序(根)遍历 和 后序(根)遍历(六)
  • HttpServer模块 --- 封装TcpServer支持Http协议
  • 省域经济高质量发展水平测算及数据2000-2021年
  • 2. 从服务器的主接口入手
  • Linux——常见指令及其权限理解(正在更新中)
  • QT编辑框带行号
  • 迷你航拍高清智能无人机技术详解
  • 云服务器和物理服务器有区别吗?
  • docker使用简介
  • 【WRF数据处理】基于GIS4WRF插件将geotiff数据转为tiff(geogrid,WPS所需数据)
  • AI Agents - 自动化项目:计划、评估和分配
  • JAVA的设计模式都有那些
  • ppt演示如何计时?分享2个ppt使用技巧,轻松搞定ppt计时!
  • STM32 从0开始系统学习4 编写LED驱动
  • 基于Java语言的充电桩管理系统
  • DICOM标准:DICOM服务类详解,了解存储服务类、查询/检索服务类(Q/R Service Class)和工作流管理服务类等原理
  • 无人机协同控制技术详解!
  • pdf免费压缩软件 pdf文件压缩免费软件 软件工具方法
  • 人类借助AI发现第 52 个梅森素数
  • cloak斗篷伪装下的独立站
  • 被上传文件于后端的命名策略
  • Typora 、 Minio and PicGo 图床搭建
  • uniapp 图片bug(图片为线上地址,url不变,内容更新)
  • 红黑树模拟封装map和set
  • 关于我、重生到500年前凭借C语言改变世界科技vlog.12——深入理解指针(2)