0x00 資訊收集
1.資訊收集介紹
2.資訊收集方式
3.shodan搜尋引擎介紹
4.shodan註冊與登入
#1資訊收集介紹
資訊收集對於滲透測試也可以說是重中之重,正所謂「知己知彼「百戰不殆「。所以我們資訊收集也是一樣的,收集的資訊自然越多越好。
對於目標的資訊收集,主要針對目標伺服器系統,資料庫系統,中介軟體系統,應用程式系統,以及邊界裝置等資訊,以及針對於系統管理員的資訊收集。
##2.資訊收集方式
對於資訊收集方式,可以分為兩大類:
1.主動的資訊收集:直接與目標進行互動,通過對互動過程中的資訊進行收集,可用nmap掃瞄埠,burpsuite站點地圖收集等。
2.被動資訊收集,通過第三方引擎與目標互動,或不予目標互動查詢具體資料庫,獲得目標的資訊,可用google hacking,shodan查詢等。
###3.shodan搜尋引擎介紹
谷歌是最強勁的搜尋引擎,但shodan才是網際網路上最可怕的搜尋引擎,與谷歌不同的是,shodan不是在網上搜尋**,而是直接進入網際網路背後通道。shodan可以說是一款「黑暗「的谷歌,一刻不停的在在尋找網際網路關聯的伺服器,攝像頭,印表機,路由器等等。
shodan**:
####4.shodan註冊與登入
主要用於探測網路裝置的
0x01 shodan資訊收集技巧
1.shodan搜尋webcam
2.shodan搜尋指定的視窗
3.shodan搜尋指定的ip位址
4.shodan搜尋具體城市
#1shodan搜尋webcam
可在shodan搜尋中輸入webcam進行搜尋。
##2.shodan搜尋指定埠
通過關鍵字port指定具體埠號,例如:prot:22指定搜尋22埠的主機資訊(搜尋框搜尋)
###3.shodan搜尋指定的ip位址
####4.shodan查詢具體城市
利用city:城市關鍵字指定搜尋具體城市內容,例如:city:hangzhou port:22
0x02 shodan命令列搜尋
1.shodan安裝命令列
2.shodan初始化命令列
3.shodan啟動與尋找具體服務數量
4.shodan命令列搜尋功能
#1.shodan安裝命令列
easy_install shodan(linux命令)
##2.初始化命令
初始化shodan就是給shodan初始化api key,api key在註冊賬號裡面
shodan init +key ok後彈出ccessfully initialized即可初始化成功
###3.shodan啟動與尋找具體服務數量
使用shodan count apache
使用shodan count tomcat
####4.shodan命令列搜尋功能
利用shodan search microsof iis6.0
輸入q標識退出
0x03 shodan命令列進行補充
1.shodan獲取指定的ip位址資訊
2.shodan獲取賬號資訊
3.shodan獲取自身外的ip位址
4.shodan檢測是否有蜜罐
#1.shodan獲取指定的ip位址資訊
shodan host 127.0.0.1 能獲取到詳細的資訊
##2.shodan獲取賬號資訊
shodan info 檢視當前認證
###3.shodan獲取自身外的ip位址
shodan myip
####4.shodan檢測是否有蜜罐
利用shodan honeyscore 127.0.0.1 檢視是否有蜜罐保護
0x04 python-shodan使用介紹
1.python-shodan初始化api key
2.python-shodan search方法
3.python-shodan ip查詢
4.python-shodan查詢
#1.python-shodan初始化api key
ipython
=》improt shodan
=》shodan_api_key=「」
=》api=shodan.shodan(shodan_api_key)
##2.python-shodan search方法
讓管理變得更簡單(17)
首先簡單的統計一下,手工時代的各個流程環節需要用到哪些票據或者報表。一是採購用到訂單 採購執行單 入庫單 台賬樣本 記賬憑證 盤賬對賬單 二是財務需要做各類記賬憑證 總分類賬本 三大報表等 三是銷售流程中有訂單 銷售執行單 出貨單 記賬憑證 退貨憑證 盤賬對賬單等等。光是憑證單據都已經讓人感到眼花繚...
1加7pro lingageos17系統更新
一加7系統用的lingageos16,前陣子發現沒辦法更新了,lingageos17系統出來了,沒辦法直接跨版本。fastboot devices fastboot flash boot a img reboot to recovery adb sideload adb sideload linea...
D17 time math random 內建方法
abs 絕對值 round 四捨五入 sum 求和 max 求最大值 min 求最小值 range 生成指定範圍的可迭代物件 bin 將十進位制轉換為二進位制 oct 將十進位制轉換為八進位制 hex 將十進位制轉換為十六進製制 chr 將ascii碼轉換為字元 ord 將字元轉換為ascii碼 p...