shodan(4-5)

时间:2024-11-10 16:07:27

以下笔记学习来自B站泷羽Sec:
B站泷羽Sec

1. 查看自己的出口IP

可以知晓自己是哪个IP连接的公网

shodan myip

2. 指定标题搜索

http.title:内容

搜索被挂黑页的网页:获得标题中含有hacked by的IP

shodan search  --limit 10 --fields ip_str,port http.title:hacked by

那么也可以将hacked by换为其他的内容,例如login等获取后台登录页面,mysql数据库

2.1 其他指定搜索

http.waf
http.html

3. 搜索一些弱口令设备

路由器,摄像头等

3.1 思科

shodan search --limit 10 --fields ip_str,port "cisco -authorized port:23"

常用弱口令:
username:admin/cisco
password:cisco

4. 搜索某一网段

使用net搜索美国安全局网段

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24

image.png

5. 搜索某一组织或公司的ip

使用org

shodan search --limit 10 --fields ip_str,port org:nsa.gov

6. 利用Mongodb未授权获取数据库权限

Mongodb的默认端口为:27017

shodan search --limit 10 --fields ip_str,port:27017 "Mongodb server information -authentication" country:jp

7.Jenkins 组件

7.1 什么是Jenkins

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。

7.2 Jenkins作用

  • 持续的软件版本发布/测试项目。
  • 监控外部调用执行的工作。(Jenkins有很多的插件,可以用于监控)

7.3 什么是CI/CD

  • CI/CD 是持续集成(Continuous Integration,CI)、持续交付(Continuous Delivery,CD)与持续部署(Continuous Deployment,CD)的简称。
  • CI/CD 是持续集成(Continuous Integration,CI)、持续交付(Continuous Delivery,CD)与持续部署(Continuous Deployment,CD)的简称,注意CD对应了两个名词。
  • CI/CD是实现敏捷开发和Devops理念的一种方法,具体而言,CI/CD 可让持续自动化和持续监控贯穿于应用的整个生命周期(从集成和测试,到交付和部署)。这些关联的事务通常被统称为CI/CD 管道(Pipeline),由开发(RD)、测试(QA)、运维(OP)团队以敏捷方式协同支持。
  • 持续集成:重点是将开发者的工作集中到代码仓库,一般情况每天都会有更新,持续集成可以更快的进行集成,更快的得到响应。
  • 持续部署:是一种更高程度的自动化,可以根据需求进行持续的自动的部署项目。

7.4 应用场景

适用于大型项目,且更新比较频繁的。微服务架构的项目多数都会用Jenkins,单体项目相对少很多。

7.5 特性

  • 易于安装。有多种安装方式,可以在线安装,也可以下载安装包安装,也可以运行war包
  • 配置简单。Jenkins提供web端的配置方式,安装成功后,所有的配置都可以在web端完成
  • 集成了Email等工具,可以在集成或部署时通知工作人员
  • 有丰富的插件库。处理已有的插件,也可以自己开发插件
  • Jenkins支持分布式

8. 利用 shodan 搜寻有关 Jenkins 插件的命令

shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"
  • “X-Jenkins"OR"Set-cookie:JSESSIONID”:这是搜索条件,意味着搜索结果中要么响应头包含 “X-Jenkins”要么“Set-cookie 的值包含 “JSESSIONID”,OR连接了 这两个条件,扩大了搜索的范围
  • http.title:"Dashboard:另一个搜索条件,表示这个字符串。HTTP 响应的标题中 包含“Dashboard”
    image.png
    进入一个页面
    image.png