当前位置: 首页 > article >正文

泷羽sec学习打卡-shodan扫描6

声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负


关于shodan的那些事儿-6

    • 一、shodan6
      • 如何利用shodan图形化去扫描存在cve-2019-0708漏洞的ip信息
      • 常用的中间件有哪些?
      • 如何使用shodan定位网站使用了哪些中间件和服务?
    • 实践是检验真理的唯一标准


一、shodan6

如何利用shodan图形化去扫描存在cve-2019-0708漏洞的ip信息

前提:需要注册一个shodan的账号,这个账号怎么获取,需要点魔法以及us的card
1、访问shodan官网

shodan官网
2、在shodan官网中搜索cve-2019-0708特征的ip
2、在这里插入图片描述
3、shodan中有很多的信息,可以查看国家、城市、设备、ip、端口、中间件、服务等信息
我们可以利用monitor模块去去监控一个ip或者组织,这有什么用处了,可以悄无声息的查看ip对应的端口,服务,组织等信息是否变化,这对应信息打点实时收集。monitor在shodan中也有纯命令行,图形化可能观看更直接一点。
在这里插入图片描述
监控成功后查看域名下的ip,也可以配置告警消息等
在这里插入图片描述
但是呢,我觉得命令行方便好用,图形化多少有点不好用,个人习惯不同,哈哈哈

常用的中间件有哪些?

中间件(Middleware)是一种软件,它在不同的应用程序之间提供通信和数据交换的服务。它充当不同软件组件或服务之间的中介,使得它们能够相互协作,即使它们可能使用不同的编程语言、运行在不同的操作系统上且遵循不同的通信协议。
中间件的作用
解耦:中间件允许应用程序组件之间松散耦合,这意味着它们可以独立开发和维护,而不需要了解其他组件的内部工作机制。
通信:提供不同系统之间的通信桥梁,支持数据交换和消息传递。
事务管理:在分布式系统中管理事务,确保数据的一致性和完整性。
负载均衡:分配请求到多个服务器,以提高性能和可用性。
安全性:提供认证、授权和加密服务,增强系统安全性。
数据转换:在不同系统之间转换数据格式,以确保兼容性。
错误处理:集中处理错误和异常,提高系统的稳定性和可靠性。
Web服务器中间件:
Nginx:高性能的HTTP服务器和反向代理服务器。
Apache HTTP Server:开源的跨平台Web服务器软件。
应用服务器中间件:
Tomcat:用于运行Java Web应用的Servlet和JSP容器。
WildFly(前称JBoss):一个开源的应用服务器,支持Java EE规范。

消息传递中间件:
RabbitMQ:一个开源的消息代理和队列服务器,支持多种消息协议。
Apache Kafka:一个分布式流处理平台,用于构建实时数据管道和流式应用程序。
ActiveMQ:一个流行的开源消息代理,支持JMS规范。

数据库中间件:
MySQL:一个流行的开源关系数据库管理系统。
Redis:一个开源的键值存储,用作数据库、缓存和消息代理。
远程过程调用(RPC)中间件:
gRPC:一个高性能、开源和通用的RPC框架,由Google主导。
Apache Thrift:一个软件框架,用于进行可扩展的跨语言服务开发。

数据集成中间件:
Talend:提供数据集成和数据质量管理软件。
Informatica:提供数据集成解决方案。

身份和访问管理中间件:
OAuth:一个开放标准,用于授权。
OpenID Connect:基于OAuth 2.0的身份层,用于验证。

如何使用shodan定位网站使用了哪些中间件和服务?

接下来,使用两个命令:搜索一些使用了中间件的ip
查询:使用了产品为apache为web服务器
product:Apache httpd:用于查找产品名称为“Apache httpd”的服务。httpd是Apache HTTP服务器的守护进程名称,所以这个查询是在寻找所有运行Apache HTTP服务器的设备。

shodan search --limit 10 --fields ip_str,port product:Apache httpd country:jp

查询:组织为腾讯云相关的ip
org:Tencent cloud:用于查找组织名称为“Tencent cloud”(腾讯云)的设备或服务。这个查询是在寻找所有标记为属于腾讯云的设备或服务的信息。

shodan search --limit 10 --fields ip_str,port org:Tencent cloud

这里我们可以结合host参数查看ip具体的设备、cve,city,updated等信息,最重要的是prot端口和服务等信息

shodan host [ip]

在这里插入图片描述
这里就测试了一下apache中间件的,这个在开发过程中,开发很常见,比如Nginx等
在这里插入图片描述
shodan的功能和命令很多,但是就目前而言,shodan使用很浅显,请记住,shdoan是全球最厉害的搜索引擎,信息收集神器

实践是检验真理的唯一标准


http://www.kler.cn/a/383546.html

相关文章:

  • 某集团GIF动态验证码识别
  • java 对ElasticSearch数据库操作封装工具类(对你是否适用嘞)
  • MySQL 数据库优化详解【Java数据库调优】
  • 记录一个SVR学习
  • .NET Core 中使用 C# 获取Windows 和 Linux 环境兼容路径合并
  • Python 写的 智慧记 进销存 辅助 程序 导入导出 excel 可打印
  • 完成程序《大奖赛评分B》
  • Python入门资料!笨办法学Python!编程小白的第一本Python入门书!
  • 解决微信小程序电脑能正常使用,手机端无法正常访问的问题
  • 100种算法【Python版】第56篇——Delaunay三角剖分之增量法
  • HTTP返回码和其含义
  • Flutter鸿蒙next 中使用 MobX 进行状态管理
  • Pinia-状态管理
  • Docker学习—Docker的安装与使用
  • 串联电抗器电感量误差较大的原因
  • chrome浏览器network控制台使用和功能介绍
  • C#/.NET/.NET Core优秀项目和框架2024年10月简报
  • 【简信CRM-注册安全分析报告】
  • 从0开始搭建一个生产级SpringBoot2.0.X项目(十一)SpringBoot 定时任务@Scheduled
  • T507 buildroot linux4.9之RLT8211F 1000M以太网开发调试
  • 【Android】Gradle 7.0+ 渠道打包配置
  • 插值字符串以$开头,并在大括号{}中可以直接插入变量和表达式
  • dockerfile/docker-compose构建镜像上下文目录编写要点
  • 华为HCIP —— QinQ技术实验配置
  • 【论文笔记】Attention Prompting on Image for Large Vision-Language Models
  • 【赵渝强老师】安装部署Memcached