声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
声明:本文主要用作技术分享,所有内容仅供参考。任何使用或依赖于本文信息所造成的法律后果均与本人无关。请读者自行判断风险,并遵循相关法律法规。
感谢泷羽sec 团队的教学
视频地址:shodan(3)_哔哩哔哩_bilibili
本文主要讲解count命令和利用host命令去查看IP地址的历史数据,以及如何判断某个IP是不是蜜罐和VNC空密码的用法。
一、count
- 定义:count 是 Shodan 返回的与查询匹配的结果数量。
- 用途:可以用来评估特定条件下的资产数量。例如,当你使用某个特定的搜索查询时,可以快速了解有多少设备符合该条件。
- 用法示例:
shodan count 'port:445'
这个命令会返回开放 445 端口的设备数量。
二、查看IP地址的历史数据
用法示例:shodan host 160.251.63.158 --history
三、如何判断IP地址是否为蜜罐
https://honeyscore.shodan.io/这个网站是 Honeyscore,它的主要功能是帮助用户检查特定的IP地址是否是蜜罐(honeypot)或真实的控制系统。以下是该网站的一些主要特点:
主要功能
- IP检查:用户可以输入IP地址,系统会评估该IP是否为蜜罐。
- Honeyscore值:提供一个0.0到1.0之间的分数,表示该IP是蜜罐的可能性。
- 目的:帮助用户了解互联网安全、蜜罐的工作原理,以及最新的网络威胁。
工作原理
- Honeyscore通过分析已知蜜罐的特征来判断输入的IP地址,并给出相应的评分。
四、VNC空密码的用法
使用 VNC(Virtual Network Computing)进行远程访问时,如果 VNC 服务器配置了空密码,攻击者可以非常容易地获得访问权限。这种配置被认为是非常不安全的,应该避免。以下是关于 VNC 空密码的用法和安全风险的详细信息。
连接到 VNC 服务器:
- 当 VNC 客户端尝试连接到 VNC 服务器时,通常会提示输入密码。如果服务器没有设置密码(即空密码),客户端可以直接连接。
使用工具连接:
- 可以使用各种 VNC 客户端工具(如 RealVNC、TightVNC 或 TigerVNC)来连接。例如,命令行工具或图形界面工具均可使用:
- 在连接时,如果没有设置密码,直接点击连接即可。
演示示例
shodan search --limit 50 --fields ip_str "authentication disabled" port:5900
这条命令是Shodan 搜索查询,用于查找 VNC(端口 5900)上未启用身份验证的设备。
选择一个IP使用VNC进行连接
