广东建设监理协会网站石桥铺网站建设公司

当前位置： 首页 > news >正文

广东建设监理协会网站,石桥铺网站建设公司,东莞保安公司电话,设计网站的优缺点分析声明#xff1a;学习素材来自b站up【泷羽Sec】#xff0c;侵删#xff0c;若阅读过程中有相关方面的不足#xff0c;还请指正#xff0c;本文只做相关技术分享,切莫从事违法等相关行为#xff0c;本人一律不承担一切后果 引言#xff1a; 1.Shodan 是一个专门用于搜索连…声明学习素材来自b站up【泷羽Sec】侵删若阅读过程中有相关方面的不足还请指正本文只做相关技术分享,切莫从事违法等相关行为本人一律不承担一切后果 引言 1.Shodan 是一个专门用于搜索连接到互联网的设备的搜索引擎。与传统搜索引擎如 Google不同Shodan 的焦点不在于网页内容而是寻找物联网设备、服务器和其他网络设备的开放端口和服务。用户可以通过 Shodan 查找特定类型的设备如摄像头、路由器、服务器、打印机等甚至可以根据设备的地理位置或软件版本进行搜索。 2.Shodan 的工作原理是不断扫描互联网收集设备的元数据包括 IP 地址、端口信息、服务和协议等。该搜索引擎能够揭示潜在的网络安全漏洞也因此被安全研究人员和黑客广泛使用。Shodan 也提供了一些工具和API方便用户进行更深入的分析和集成。 目录 一、搜索网段net 二、搜索一些组织的IPorg 三、搜索一些网址所在组织的IPhostname 四、查找一些安装了安全狗waf的网站 五、检索一些html前端页面带有关键字的ip用法和title类似 六、MongoDB数据库未授权登录 七、Jenkins未授权访问 1.Jenkins 组件介绍 2.shodan搜索jenkins 一、搜索网段net 1. net:后面跟上网段 这边以美国国家安全局网站为例www.nsa.gov : 208.88.84.0 命令 shodan search –limit 10 –fields ip_str,port net:208.88.84.0/24 二、搜索一些组织的IPorg 1.命令shodan search –limit 10 –fields ip_str,port org:nsa 三、搜索一些网址所在组织的IPhostname 1.命令shodan search –limit 10 –fields ip_str,port hostname:google 四、查找一些安装了安全狗waf的网站 1.字眼http.waf: 2.命令shodan search –limit 10 –fields ip_str,port country:cn http.waf:safedog 五、检索一些html前端页面带有关键字的ip用法和title类似 命令shodan search –limit 10 –fields ip_str,port country:cn http.html:login 六、MongoDB数据库未授权登录 1.字眼Mongodb server information - authentication端口27017 2.命令shodan search –limit 10 –fields ip_str,port Mongodb server information -authentication port:27017 3.连接数据库 使用数据库连接工具navicat 可以对指定ip进行连接 mongodb连通性测试 from pymongo import MongoClient import socketdef check_mongodb(ip):try:client MongoClient(fmongodb://{ip}:27017, serverSelectionTimeoutMS2000)client.admin.command(ismaster) # 测试连接是否成功print(f[] 连接成功: {ip})except Exception as e:print(f[-] 连接失败: {ip} ({e}))with open(所在目录的ip集合.txt, r) as file:ips file.readlines()for ip in ips:ip ip.strip()check_mongodb(ip) 七、Jenkins未授权访问 1.Jenkins 组件介绍 Jenkins 组件主要有以下作用: 一、⾃动化构建与部署 能⾃动从代码仓库获取代码并进⾏编译、打包等构建操作。可以把构建好的成果 ⾃动部暑到不同环境中。 二、⾃动化测试 ⾃动运⾏各种测试如单元测试、集成测试等 三、任务管理 可设置定时任务按特定时间⾃动执⾏工作。能管理任务问的依赖关系。监控任 务状态失败时通知相关⼈员。 四、可扩展定制 有很多插件可满⾜不同的需求也能⾃⾏开发插件。⾃动测试、⾃动测试、⾃动 回滚。 五、在渗透测试过程中的辅助作用 ⾃动化测试Jenkins 可以用于⾃动化渗透测试过程中的一些任务如漏洞扫描、 安全测试等。通过编写 Jenkins 任务可以定期对目标系统进⾏安全测试提⾼测试 效率和覆盖范围。 持续集成与持续部署(CI/CD)在一些企业中Jenkins 被用于 CI/CD 流程中。渗 透测试⼈员可以利用 Jenkins 的 CI/CD 流程在开发和部署过程中进⾏安全测试及 时发现和修复安全问题。 漏洞管理Jenkins 可以与漏洞管理工具集成帮助企业管理和跟踪安全漏洞。渗 透测试⼈员可以利用 Jenkins 的漏洞管理功能了解目标系统中存在的安全漏洞并制 定相应的攻击策略。     总之 Jenkins 在渗透测试中既可能是攻击目标也可以作为辅助工具 。渗透测试 ⼈员需要了解 Jenkins 的安全风险和漏洞以及如何利用 Jenkins 来提⾼渗透测试的 效率和效果。同时企业也需要加强 Jenkins 的安全配置和管理以防止被攻击者利 用)。 2.shodan搜索jenkins 1.字眼 ” X-Jenkins OR “ Set cookie:JSESSIONID ”:这是搜索条件意味着搜索结果中要么响应头包含“X-Jankins”要 么“Set-cookie” 的值包含 “JSESSIONID”。使用 OR 逻辑运算符连接了这两个条件 扩大了搜索的范围 。http.title:Dashboard:另一个搜索条件表示 HTTP 响应的标题中包 含“Dashboard”这个字符串 2.命令 shodan search –limit 10 –fields ip_str X-Jenkins OR Set-cookie:JESSIONID http.title:Dashboard 在网页搜索一个ip可以访问到。 Jenkins批量脚本测试 import requests# 设置请求的 Headers headers {User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.61 Safari/537.36 }def check_jenkins(ip):url fhttp://{ip}:8080/try:# 访问 Jenkins 主页面response requests.get(url, headersheaders, timeout5)if Dashboard [Jenkins] in response.text:print(f[] 检测到 Jenkins {ip})# 检查是否存在未授权访问script_url f{url}scriptscript_response requests.get(script_url, headersheaders, timeout5)if script_response.status_code 200:print(f[!] 存在潜在的未经授权的访问 {script_url})else:print(f[-] 不存在未经授权的访问 {script_url})else:print(f[-] 未发现Jenkins {ip})except requests.RequestException as e:print(f[!] 访问错误 {ip}: {e})# 读取 IP 列表并检测 with open(所在目录的ip集合.txt, r) as file:ips file.readlines()for ip in ips:ip ip.strip()check_jenkins(ip) ##有关数据库的连通性测试可以仿照这个大佬写的博客写的挺好的可以借鉴一下。## 数据库连通性测试工具设计与实现-CSDN博客 好啦以上就是有关本文的内容了希望对你有所帮助咯。