泷羽sec学习打卡-shodan扫描6

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

一、shodan6

如何利用shodan图形化去扫描存在cve-2019-0708漏洞的ip信息

前提：需要注册一个shodan的账号，这个账号怎么获取，需要点魔法以及us的card
1、访问shodan官网

shodan官网
2、在shodan官网中搜索cve-2019-0708特征的ip
2、
3、shodan中有很多的信息，可以查看国家、城市、设备、ip、端口、中间件、服务等信息
我们可以利用monitor模块去去监控一个ip或者组织，这有什么用处了，可以悄无声息的查看ip对应的端口，服务，组织等信息是否变化，这对应信息打点实时收集。monitor在shodan中也有纯命令行，图形化可能观看更直接一点。

监控成功后查看域名下的ip，也可以配置告警消息等

但是呢，我觉得命令行方便好用，图形化多少有点不好用，个人习惯不同，哈哈哈

常用的中间件有哪些？

中间件（Middleware）是一种软件，它在不同的应用程序之间提供通信和数据交换的服务。它充当不同软件组件或服务之间的中介，使得它们能够相互协作，即使它们可能使用不同的编程语言、运行在不同的操作系统上且遵循不同的通信协议。
中间件的作用
解耦：中间件允许应用程序组件之间松散耦合，这意味着它们可以独立开发和维护，而不需要了解其他组件的内部工作机制。
通信：提供不同系统之间的通信桥梁，支持数据交换和消息传递。
事务管理：在分布式系统中管理事务，确保数据的一致性和完整性。
负载均衡：分配请求到多个服务器，以提高性能和可用性。
安全性：提供认证、授权和加密服务，增强系统安全性。
数据转换：在不同系统之间转换数据格式，以确保兼容性。
错误处理：集中处理错误和异常，提高系统的稳定性和可靠性。
Web服务器中间件：
Nginx：高性能的HTTP服务器和反向代理服务器。
Apache HTTP Server：开源的跨平台Web服务器软件。
应用服务器中间件：
Tomcat：用于运行Java Web应用的Servlet和JSP容器。
WildFly（前称JBoss）：一个开源的应用服务器，支持Java EE规范。

消息传递中间件：
RabbitMQ：一个开源的消息代理和队列服务器，支持多种消息协议。
Apache Kafka：一个分布式流处理平台，用于构建实时数据管道和流式应用程序。
ActiveMQ：一个流行的开源消息代理，支持JMS规范。

数据库中间件：
MySQL：一个流行的开源关系数据库管理系统。
Redis：一个开源的键值存储，用作数据库、缓存和消息代理。
远程过程调用（RPC）中间件：
gRPC：一个高性能、开源和通用的RPC框架，由Google主导。
Apache Thrift：一个软件框架，用于进行可扩展的跨语言服务开发。

数据集成中间件：
Talend：提供数据集成和数据质量管理软件。
Informatica：提供数据集成解决方案。

身份和访问管理中间件：
OAuth：一个开放标准，用于授权。
OpenID Connect：基于OAuth 2.0的身份层，用于验证。

如何使用shodan定位网站使用了哪些中间件和服务？

接下来，使用两个命令：搜索一些使用了中间件的ip
查询：使用了产品为apache为web服务器
product:Apache httpd：用于查找产品名称为“Apache httpd”的服务。httpd是Apache HTTP服务器的守护进程名称，所以这个查询是在寻找所有运行Apache HTTP服务器的设备。

shodan search --limit 10 --fields ip_str,port product:Apache httpd country:jp

查询：组织为腾讯云相关的ip
org:Tencent cloud：用于查找组织名称为“Tencent cloud”（腾讯云）的设备或服务。这个查询是在寻找所有标记为属于腾讯云的设备或服务的信息。

shodan search --limit 10 --fields ip_str,port org:Tencent cloud

这里我们可以结合host参数查看ip具体的设备、cve，city，updated等信息，最重要的是prot端口和服务等信息

shodan host [ip]

这里就测试了一下apache中间件的，这个在开发过程中，开发很常见，比如Nginx等

shodan的功能和命令很多，但是就目前而言，shodan使用很浅显，请记住，shdoan是全球最厉害的搜索引擎，信息收集神器

实践是检验真理的唯一标准