shodan语法,count,honeyscore
count
今天带大家继续学习shodan,今天会带大家学一学这个count命令,再学学其他小命令好其实关键命令也没那么多,就是很方便记忆一下就学会了这样子。
shodan count '"/x03/x00/x00/x0b/x06/xd0/x00/x00/x124/x00"'
上面这条命令是什么意思呢就是说他这个数据库里面大概存在一万四千万多条与这个漏洞相关的东西,count就是数数的作用我看群里很多人一扫一大片漏洞
shodan count vuln:"CVE-2019-0708"
![![[Pasted image 20241027024330.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvY2NjM2Q1Mzc4NWY4NDQ2MjllNmMxYmI5NTc0MjE4YjkucG5n.png?w=700)
honeyscore
shodan的honeyscore可以自动判断它是不是蜜罐:
shodan honeyscore ip地址
![![[Pasted image 20241027024708.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvYWYxMDZmNzhkMjcxNDY3YWI4YjQ3NzkzYzk4NWIxMDcucG5n.png?w=700)
命令行工具蜜罐模块应该有点问题,使用
https://honeyscore.shodan.io/
到网页端也可以直接搜索shodan host-h我们看看host命令的帮助文档![![[Pasted image 20241027024733.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvZGIzMTJhZDI2ODQ5NDM3ZTkyMGIwNjdlM2Q1Mzk1ZjgucG5n.png?w=700)
查看ip历史
利用shodan 查看IP地址的历史数据
shodan host ip --history
![![[Pasted image 20241027025344.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvNDliYmNhNTVmYmEwNDc5ZDkxNDQ2ODIzNTE0NzExNTUucG5n.png?w=700)
vnc空密码批量连接
接下来讲vnc空密码(不懂是什么的自己搜相当于是一个远程链接工具)
shodan search --limit 30 --fields ip_str "authentication disabled" port:5900
shodan download vnc --limit 100 --fields ip_str "authentication disabled" port:5900 country:jp
“authentication disabled” 是vnc空密码的漏洞特征![![[Pasted image 20241027133737.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvOGNkNDczNWY5ODI5NGMzOGI4MjAxZmRlZTBiYmMwMWQucG5n.png?w=700)
使用vncviewer,连接成功
![![[Pasted image 20241027132837.png]]](https://image.shishitao.com:8440/aHR0cHM6Ly9pLWJsb2cuY3NkbmltZy5jbi9kaXJlY3QvM2UwOWNlZjc3NzllNDUwMTlhNTI4NTZiNTcwN2ExOGYucG5n.png?w=700)
参考
【shodan(3)】https://www.bilibili.com/video/BV1tW14Y3EMi?vd_source=6a7d9c477e11fffc54155ce1c6cf0c1c