当前位置：首页 > news >正文

【shodan】（五）网段利用

news 2026/2/10 4:41:59

shodan基础（五）

声明：该笔记为up主泷羽的课程笔记，本节链接指路。
警告：本教程仅作学习用途，若有用于非法行为的，概不负责。

nsa ip address range
www.nsa.gov需科学上网

搜索网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美 guoan局的一个网段)
搜索ip

shodan host 208.88.84.174

搜索一些组织的IP地址

shodan search --limit 10 --fields ip_str,port has_vuln:true
shodan host ip

在这里插入图片描述

找一些网址所在组织的IP地址

shodan search --limit 10 --fields ip_str,port hostname:google

在这里插入图片描述

查找一些安装了安全狗waf的网站

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog

在这里插入图片描述

有waf存在的网站就是如上所示。

搜索html前端带有关键字的ip地址

 shodan search --limit 10 --fields ip_str,port country:jp http.html:login

在这里插入图片描述

搜索mongoDB数据库

MongoDB是一种高性能、开源、无模式的文档型数据库，它使用类似JSON的BSON格式来存储数据，使得数据存储更加灵活和动态。它是介于关系型数据库和非关系型数据库之间的产品，具有功能丰富且类似于关系数据库的特性。MongoDB非常适合需要处理大量数据并且数据结构可能随时间变化的应用程序。
MongoDB的端口为27017，查找未授权登录的数据库，尝试使用navicat进行连接。

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication" port:27017

在这里插入图片描述
远程连接成功。

搜索jenkins组件

功能
（1）自动化构建与部署能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。
（2）自动化测试自动运行各种测试，如单元测试、集成测试等。
（3）任务管理可设置定时任务，按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态，失败时通知相关人员。
（4）可扩展定制有很多插件可满足不同需求，也能自行开发插件。自动测试、自动上线、自动回滚。
在渗透测试过程中的辅助作用：
（1）自动化测试：Jenkins 可以用于自动化渗透测试过程中的一些任务，如漏洞扫描、安全测试等。通过编写 Jenkins 任务，可以定期对目标系统进行安全测试，提高测试效率和覆盖范围。
（2）持续集成与持续部署（CI/CD）：在一些企业中，Jenkins 被用于 CI/CD 流程中。渗透测试人员可以利用 Jenkins 的 CI/CD 流程，在开发和部署过程中进行安全测试，及时发现和修复安全问题。
（3）漏洞管理：Jenkins 可以与漏洞管理工具集成，帮助企业管理和跟踪安全漏洞。渗透测试人员可以利用 Jenkins 的漏洞管理功能，了解目标系统中存在的安全漏洞，并制定相应的攻击策略。

  Jenkins 在渗透测试中既可能是攻击目标，也可以作为辅助工具。渗透测试人员需要了解 Jenkins 的安全风险和漏洞，以及如何利用 Jenkins 来提高渗透测试的效率和效果。同时，企业也需要加强 Jenkins 的安全配置和管理，以防止被攻击者利用。

搜索Jenkins

        shodan search --limit 10 -fields ip_str "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

“X-Jenkins”：通常是指在 HTTP 响应头中包含 “X-Jenkins” 这个特定的标识。这可能是 Jenkins 服务器在响应请求时设置的特定头部信息，通过搜索这个条件可以找到可能与 Jenkins 相关的服务器或服务。

“Set-cookie:JSESSIONID”：表示在 HTTP 响应中设置了名为 “JSESSIONID” 的 cookie。虽然不是 Jenkins 特有的，但在某些情况下，Jenkins 服务器也可能设置这样的 cookie。通过搜索这个条件也有可能找到与 Jenkins 相关的系统，因为很多 Web 应用包括 Jenkins 可能会使用类似的会话管理机制。

http.title:“Dashboard”：进一步限定搜索结果的 HTTP 响应标题中包含 “Dashboard” 这个关键词。

这个搜索指令是在 Shodan 上查找满足特定条件的 Jenkins 相关的 IP 地址，这些条件包括响应头中有特定内容以及 HTTP 标题为 “Dashboard”，并且只返回最多 10 个 IP 地址结果。

【shodan】（五）网段利用

shodan基础（五）

搜索mongoDB数据库

相关文章：

【shodan】（五）网段利用

LeetCode739. 每日温度（2024冬季每日一题 15）

Node.js的http模块：创建HTTP服务器、客户端示例

加菲工具 - 好用免费的在线工具集合

.NET9 - 新功能体验（二）

map和redis关系

《数据结构》学习系列——图（中）

探索Python的HTTP之旅：揭秘Requests库的神秘面纱

Python 爬虫从入门到（不）入狱学习笔记

IDEA优雅debug

wp the_posts_pagination 与分类页面搭配使用

大数据-231 离线数仓 - DWS 层、ADS 层的创建 Hive 执行脚本

【Python】分割秘籍！掌握split()方法，让你的字符串处理轻松无敌！

免费实用在线AI工具集合 - 加菲工具

正则表达式灾难：重新认识“KISS原则”的意义

eNSP-缺省路由配置

solr 远程命令执行 (CVE-2019-17558)

STM32端口模拟编码器输入

Centos 8, add repo

MYSQL- 查看存储过程调式信息语句（二十七）

全球首个30米分辨率湿地数据集(2000—2022)

【快手拥抱开源】通过快手团队开源的 KwaiCoder-AutoThink-preview 解锁大语言模型的潜力

SpringBoot+uniapp 的 Champion 俱乐部微信小程序设计与实现，论文初版实现

微信小程序云开发平台MySQL的连接方式

让AI看见世界：MCP协议与服务器的工作原理

【C++从零实现Json-Rpc框架】第六弹 —— 服务端模块划分

学习STC51单片机32（芯片为STC89C52RCRC）OLED显示屏2

JS设计模式(4)：观察者模式

免费PDF转图片工具

MySQL 索引底层结构揭秘：B-Tree 与 B+Tree 的区别与应用