shodan(3)
以下笔记学习来自B站泷羽Sec:
B站泷羽Sec
首先介绍一款软件VNC
1. VNC
VNC(Virtual Network Computing)是虚拟网络计算的缩写,它是一种远程桌面共享与控制技术,允许用户通过网络远程访问和控制另一台计算机的桌面界面 。
1.1 安全性
- VNC本身提供了基本的安全保障,如 访问密码设置等。
- 在实际使用过程中,用户仍需采取额外措施以确保数据传输的安全性, 如使用加密通信协议等。
1.2 技术特点
- 跨平台性 :VNC支持多种操作系统,包括 Windows 、 macOS 和 Linux ,使得不同平台之间的远程访问变得简单 。
- 简单易用 :用户只需在两台计算机上安装VNC软件即可进行远程控制。
- 高效性 :VNC技术基于图像传输,即使 提供流畅的远程控制体验。
2. 使用shodan搜索空密码VNC
命令:
shodan search --limit 10 --fields ip_str country:jp "authentication disabled" port:5900
- “Authentication disabled” >>这一术语通常表示某种形式的身份验证功能 已被禁用。
- port:5900 >>是这一漏洞的必要条件,如果5900端口不开启,那么空密码vnc大概率不存在扫描出的ip不一定每个都可以用,这主要是因为shodan的信息具有一定的滞后性.
3.MSF 爆破 VNC 弱口令
一、打开kali,通过命令 msfconsole 进入Metasploit
二、寻找相应模块,命令是 search vnc_login
三、这个模块只有一个,所以直接 use 0
四、通过 options 命令查看相关配置
五、需要手动配置的只有一个 rhost ,按需配置即可
六、配置完成之后,通过命令 run 或 exploit 开始攻击
4. 特定IP历史解析记录查询
命令:
shodan host ip --history
可以查询到端口的历史开放情况
原文地址:https://blog.csdn.net/weixin_62512865/article/details/143660495
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!