自学内容网 自学内容网
自学内容网 > 正文

shodan(7)完结

🕗 发布于 2024-11-27 13:18 redis  数据库  缓存  

声明

学习视频来自 B 站up主泷羽sec,如有涉及侵权马上删除文章。

在学习的过程中记笔记,分享笔记方便各位师傅学习,以下内容只涉及学习内容,任何其他违法行为与本人及泷羽sec无关,请务必遵守法律法规,切莫逾越法律红线切莫逾越法律红线。

B站UP链接:https://space.bilibili.com/350329294

Shodan(7)

shodan kali参数

shodan alert 建议网页端操作

shodan info

shodan info

image-20241031102733506

shodan domain(查询域名信息)

shodan domain baidu.com

image-20241031102915114

shodan scan(扫描)

shodan scan submit ip地址

scan  实时搜索
submit提交

image-20241031104751040

shodan scan list

list列表:历史记录

image-20241031110203069

shodan stats(统计)

shodan stats --facets ssl.version country:cn has_ssl:true http

image-20241031110523852

常用端口

  1. HTTP - 端口80:用于网页浏览。
  2. HTTPS - 端口443:用于安全的网页浏览。
  3. FTP - 端口21:用于文件传输。
  4. SSH - 端口22:用于安全远程登录。
  5. Telnet - 端口23:用于远程登录。
  6. SMTP - 端口25:用于发送电子邮件。
  7. DNS - 端口53:用于域名系统服务。
  8. POP3 - 端口110:用于接收电子邮件。
  9. IMAP - 端口143:用于接收电子邮件。
  10. LDAP - 端口389:用于轻量级目录访问协议。
  11. HTTPS - 端口465:用于安全电子邮件。
  12. TFTP - 端口69:用于简单文件传输。
  13. SNMP - 端口161:用于网络管理。
  14. DHCP - 端口67/68:用于动态主机配置协议。
  15. SIP - 端口5060:用于会话初始协议。
  16. RDP - 端口3389:用于远程桌面协议。
  17. MySQL - 端口3306:用于MySQL数据库。
  18. PostgreSQL - 端口5432:用于PostgreSQL数据库。
  19. Oracle - 端口1521:用于Oracle数据库。
  20. MS SQL Server - 端口1433:用于Microsoft SQL Server数据库。
  21. NFS - 端口2049:用于网络文件系统。
  22. LDAPS - 端口636:用于安全的轻量级目录访问协议。
  23. RADIUS - 端口1812/1813:用于远程身份验证拨入用户服务。
  24. CVS - 端口2401:用于并行版本系统。
  25. XMPP - 端口5269:用于基于XML的消息协议。

Google 搜索语法

Google (科学上网) 不需要科学上网百度、bing(推荐)描述
inurl:admin查找包含admin的网页url,可能找到管理后台入口
inurl:login查找包含login的网页
inurl:php?id=查找可能存在sql注入漏洞的php页面
inurl:asp?id=查找可能存在sql注入漏洞的asp页面
inurl:jsp?id=查找可能存在sql注入漏洞的jsp页面
filetype:pdf查找特点扩展名pdf文件
filetype:doc查找特点扩展名word文件
filetype:xls查找特点扩展名excel文件
intitle:后台管理查找标题中包含后台管理的页面
intitle:登陆页面查找标题中包含登陆页面的页面
intext:教师登陆查找网页正文中包含教师登陆的页面
intext:学生登陆查找网页正文中包含学生登陆的页面
site:gov inurl:upload在gov网站中查找可能存在文件上传漏洞的页面
site:edu inurl:forum在教育机构网站中查找论坛页面
site:.com inurl:phpmyadmin在商业网站中查找可能存在的phpmyadmin管理页面
site:.org inurl:password在非盈利组织网站中查找包含password的页面,可能找到泄密信息
site:.net inurl:backup在.net域名网站中查找备份文件
site:.gov intitle:敏感信息在政府中文域名中查找标题包含敏感信息的页面
site:company.com inurl:confidential在特定公司网站中查找包含confidential(机密)的页面
site:domain.com inurl:uploads在特定域名中查找上传文件的目录
site:edu.cn filetype:ppt 关键字在教育机构中文域名网站中查找特定关键字的ppt文件
site:*.gov inurl:virnerability在各种政府网站中查找包含virnerability(漏洞)的页面
逻辑语法描述
ANDAND 为谷歌的默认语法 ,即中间加上空格就默认为AND
OR满足一个就会显示每个关键词和OR之间需要有空格
“关键词”精确匹配搜索"关键词"的内容
-关键词排除指定关键词

原文地址:https://blog.csdn.net/m0_61072854/article/details/144066567

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024