当前位置：首页 > news >正文

shodan5，参数使用，批量查找Mongodb未授权登录，jenkins批量挖掘

news 2026/2/10 2:11:21

查找美国安全局漏洞

nww.nsa.gov（美国安全局官方网站)

net参数使用

搜索指定的ip网段

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国家安全局的一个网段)

可能直接访问不太行，可以使用host参数，得到域名再去访问

shodan host 208.88.84.219

查找漏洞

加上has_vuln:True参数

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 has_vuln:True

全是蜜罐

一些参数使用

org参数使用

搜索指定组织IP，nsa:美国安全局

shodan search --limit 10 --fields ip_str,port org:nsa
(搜索一些组织的IP地址)

hostname参数使用

shodan search --limit 10 --fields ip_str,port hostname:google
(找一些网址所在组织的IP地址)

查找waf

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog
(查找一些安装了安全狗waf的网站)

http.html参数查后台

shodan search --limit 10 --fields ip_str,port country:cn http.html login
(检索html前端页面中带有关键字的ip地址和title类似)

批量查找Mongodb未授权登录

看一下日本的

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication"port:27017 country:jp
(搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)

常见数据库对应端口

一、关系型数据库
1、MySql      		3306
2、Oracle		1521
3、Sql Server		1433
4、DB2	         	5000
5、PostgreSQL	5432
二、NoSql数据库（非关系型数据库）：
1.Redis			6379
2.Memcached	11211 
3.MongoDB		27017

jenkins批量挖掘

jenkins:(组件不懂得自己去搜不过多介绍)

shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

参数解释：

shodan search:表示使用Shodan进行搜索操作。
—limit10:限制搜索结果的数量为10个
—fields ip_str:指定只返回搜索结果中的IP地址字段，
“X-Jenkins"0R"Set-cookie:JSESSIONID”:这是搜索条作意味着搜索结果中要么响应头包含“X-Jenkins”,要么“Set-cook ie’”的值包含“JSESSIONID”。使用“OR”逻辑运算符连接了这两个条件，扩大了搜索的范围。
http.title:“Dashboard”:另一个搜索条件，表示HTTP响应的标题中包含“Dashboard’"这个字符串。

jenkins介绍

Jenkins主要有以下作用：
一、自动化构建与部署

能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。
二、自动化测试
自动运行各种测试，如单元测试、集成测试等。
三、任务管理
可设置定时任务，按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态，失败时通知相关人员。
四、可扩展定制
有很多插件可满足不同需求，也能自行开发插件。自动测试自动上线自动回滚

shodan5，参数使用，批量查找Mongodb未授权登录，jenkins批量挖掘

查找美国安全局漏洞 nww.nsa.gov（美国安全局官方网站) net参数使用搜索指定的ip网段 shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 (老美国家安全局的一个网段)可能直接访问不太行，可以使用host参数，得到域名再去…...

编程日记 2024/10/30 18:15:00

telnet 密码模式访问路由器

telnet 密码访问华为路由器模拟被访问路由 sy [Huawei]int g0/0/0 //选中 g0/0/0端口 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //设置端口ip [Huawei]user-interface vty 0 4 //配置vty [Huawei-ui-vty0-4]set authentication password cipher huawei123 //设置…...

编程日记 2024/10/30 18:13:58

文心一言 VS 讯飞星火 VS chatgpt （380）-- 算法导论24.4 12题

十二、给出一个有效算法来解决 A x ⩽ b Ax⩽b Ax⩽b 的差分约束系统，这里 b b b 的所有元素为实数，而变量 x i x_i xi 中某个给定的子集是整数。如果要写代码，请用go语言。文心一言： 差分约束系统问题通常用于解决带有约…...

编程日记 2024/10/30 18:12:57

Unity自定义数组在Inspector窗口的显示方式

了解单行高度:EditorGUIUtility.singleLineHeight获取 PropertyField 控件所需的高度:EditorGUI.GetPropertyHeight属性是否在Inspector窗口展开：SerializedProperty.isExpanded可重新排序列表类：ReorderableList绘制纯色矩形：EditorGUI.Dr…...

编程日记 2024/10/30 18:10:55

ERC论文阅读(03)--SPCL论文阅读笔记(2024-10-29)

SPCL论文阅读笔记论文中心思想这篇论文是研究ERC任务的论文，作者提出了监督原型对比学习的方法用于ERC任务。论文 EMNLP2022 paper “Supervised Prototypical Contrastive Learning for Emotion Recognition in Conversation” 现存问题现存的使用监督对…...

编程日记 2024/10/30 18:08:53

Straightforward Layer-wise Pruning for More Efficient Visual Adaptation

对于模型中冗余的参数，一个常见的方法是通过结构化剪枝方法减少参数容量。例如，基于幅度值和基于梯度的剪枝方法。尽管这些方法在传统训练上通用性，本文关注的PETL迁移有两个不可避免的问题： 显著增加了模型存储负担。由于不同的…...

编程日记 2024/10/30 18:07:52

喜讯 | 创邻科技杭州电子科技大学联合实验室揭牌成立！

近日，杭州电子科技大学图书情报专业硕士行业导师聘任仪式暨杭电-创邻图技术与数字化联合实验室（图书档案文物数字云联合研发中心）揭牌仪式在杭州电子科技大学隆重举行。杭州电子科技大学原副校长吕金海、研究生院副院长潘建江，科研…...

编程日记 2024/10/30 18:05:50

海外媒体发稿：如何打造媒体发稿策略

新闻媒体的发稿推广策略对于提升品牌知名度、吸引流量以及增加收入非常重要。本文将介绍一套在21天内打造爆款新闻媒体发稿推广策略的方法。第一天至第七天：明确目标和定位在这个阶段，你需要明确你的目标和定位，以便为你的新闻媒体建立一个…...

编程日记 2024/10/30 18:03:48

PyTorch模型保存与加载

1.保存与加载的概念（序列化与反序列化）模型训练完毕之后，肯定想要把它保存下来，供以后使用，不需要再次去训练。那么在pytorch中如何把训练好的模型，保存，保存之后又如何加载呢？这就用需要序列化与反序列化，序列化与反序列化的概念如下图所示：因为在内…...

编程日记 2024/10/30 18:02:47

CH569开发前的测试

为了玩转准备Ch569的开发工作 ，准备了如下硬件和软件： 硬件 1.官方的 Ch569 开发板，官方买到的是两块插接在一起的；除了HSPI接口那里的电阻，这两块可以说是一样的。也意味着两块板子的开发也需要烧录两次&#xff1b…...

编程日记 2024/10/30 18:00:43

MySQL中表的外连接和内连接

内连接和外连接表的连接分为内连接和外连接，内连接就是将需要连接的表形成笛卡尔积筛选；外连接分为左外连接和右外连接，左外连接为左侧的表需要完全显示，右外连接为右侧的表现需要完全显示。文章目录内连接和外连接内连接外…...

编程日记 2024/10/30 17:59:42

Ubuntu 上安装 Redmine 5.1 指南

文章目录官网安装文档：命令步骤相关介绍GemRubyRailsBundler 安装 Redmine更新系统包列表和软件包：安装必要的依赖：安装 Ruby：安装 bundler下载 Redmine 源代码：安装 MySQL配置 Redmine 的数据库配置文件：…...

编程日记 2024/10/30 17:58:41

从变量的角度理解 Hooks , 变得更简单了

从变量角度理解Hooks 在React的世界里，Hooks的引入为函数式组件带来了前所未有的灵活性和能力。它们让我们得以完全摆脱class式的写法，在函数式组件中完成生命周期管理、状态管理、逻辑复用等几乎全部组件开发工作。这次，我们就从变量的角度…...

编程日记 2024/10/30 17:56:39

LabVIEW Modbus通讯稳定性提升

在LabVIEW开发Modbus通讯程序时，通讯不稳定是一个常见问题，可能导致数据丢失、延迟或错误。为了确保通讯的可靠性，可以从多个角度进行优化，以下是一些有效的解决方案，结合实际案例进行分析。 1. 优化通讯参数设置通讯…...

编程日记 2024/10/30 17:55:38

(8) cuda分析工具

文章目录 Nvidia GPU性能分析工具Nsight SystemNvidia GPU性能分析工具Nsight System Nvidia GPU性能分析工具Nsight System NVIDIA Nsight Systems是一个系统级的性能分析工具，用于分析和优化整个CUDA应用程序或系统的性能。它可以提供对应用程序整体性能的全面见…...

编程日记 2024/10/30 17:53:36

C语言 | Leetcode C语言题解之第517题超级洗衣机

题目： 题解： int findMinMoves(int* machines, int machinesSize){int sum0;for(int i0;i<machinesSize;i){summachines[i];}if(sum%machinesSize!0){return -1;}int psum/machinesSize;int ans0;int cur0;for(int i0;i<machinesSize;i){cur(mac…...

编程日记 2024/10/30 17:52:35

Java多线程编程基础

目录编写第一个多线程程序 1. 方式一 : 继承Thread类, 重写run方法 2. 方式二: 实现Runnable接口, 重写run方法 3. 方式三: 使用Lambda表达式 [匿名内部类] [Lambda表达式] 在上个文章中, 我们了解了进程和线程的相关概念. 那么, 在Java中, 我们如何进行多线程编程呢? …...

编程日记 2024/10/30 17:50:33

刷代随有感(134):单调栈——下一个更大元素I（难点涉及哈希表与单调栈的结合)

单调栈处理的是下标！ 题干： 代码： class Solution { public:vector<int> nextGreaterElement(vector<int>& nums1, vector<int>& nums2) {stack<int>ddst;unordered_map<int,int>umap;vector<int…...

编程日记 2024/10/30 17:40:22

Linux云计算 |【第五阶段】CLOUD-DAY5

主要内容： 容器的镜像编排，commit简单镜像创建，Dockerfile制作服务镜像（语法、创建镜像）、创建复杂镜像（Docker微服务架构、示例：NGINXPHP）、私有仓库一、简单镜像创建 1、自定义…...

编程日记 2024/10/30 17:37:19

被上传文件于后端的命名策略

上一篇博客我们了解了前端上传的文件资源应该存放在后端项目中的什么位置，那么随之而来的另一个问题——我们应该如何为上传的文件命名呢？往往直接采用原文件名并不稳妥，会导致命名冲突、文件冲突、数据库管理冲突等多种问题，下面…...

编程日记 2024/10/30 17:35:17

1688商品列表API与其他数据源的对接思路

将1688商品列表API与其他数据源对接时，需结合业务场景设计数据流转链路，重点关注数据格式兼容性、接口调用频率控制及数据一致性维护。以下是具体对接思路及关键技术点： 一、核心对接场景与目标商品数据同步场景：将1688商品信息…...

编程新知 2025/11/30 16:55:32

测试markdown--肇兴

day1： 1、去程：7:04 --11:32高铁高铁右转上售票大厅2楼，穿过候车厅下一楼，上大巴车 ￥10/人 **2、到达：**12点多到达寨子，买门票，美团/抖音：￥78人 3、中饭&a…...

编程新知 2025/12/14 11:45:02

MVC 数据库

MVC 数据库引言在软件开发领域，Model-View-Controller（MVC）是一种流行的软件架构模式，它将应用程序分为三个核心组件：模型（Model）、视图（View）和控制器（Controller）。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系，以…...

编程新知 2025/10/30 4:58:11

剑指offer20_链表中环的入口节点

链表中环的入口节点给定一个链表，若其中包含环，则输出环的入口节点。若其中不包含环，则输出null。数据范围节点 val 值取值范围 [ 1 , 1000 ] [1,1000] [1,1000]。节点 val 值各不相同。链表长度 [ 0 , 500 ] [0,500] [0,500]。 …...

编程新知 2026/1/31 6:09:22

【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张（Windows/Linux）

要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况，可以通过以下几种方式模拟或触发： 1. 增加CPU负载运行大量计算密集型任务，例如： 使用多线程循环执行复杂计算（如数学运算、加密解密等）。运行图…...

编程新知 2025/11/30 10:30:15

[Java恶补day16] 238.除自身以外数组的乘积

给你一个整数数组 nums，返回数组 answer ，其中 answer[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积。题目数据保证数组 nums之中任意元素的全部前缀元素和后缀的乘积都在 32 位整数范围内。请不要使用除法，且在 O(n) 时间复杂度…...

编程新知 2025/10/3 13:53:38

初探Service服务发现机制

1.Service简介 Service是将运行在一组Pod上的应用程序发布为网络服务的抽象方法。主要功能：服务发现和负载均衡。 Service类型的包括ClusterIP类型、NodePort类型、LoadBalancer类型、ExternalName类型 2.Endpoints简介 Endpoints是一种Kubernetes资源&#xf…...

编程新知 2026/2/6 15:01:23