shodan5，参数使用，批量查找Mongodb未授权登录，jenkins批量挖掘

查找美国安全局漏洞

nww.nsa.gov（美国安全局官方网站)

net参数使用

搜索指定的ip网段

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国家安全局的一个网段)

可能直接访问不太行，可以使用host参数，得到域名再去访问

shodan host 208.88.84.219

查找漏洞

加上has_vuln:True参数

shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 has_vuln:True

全是蜜罐

一些参数使用

org参数使用

搜索指定组织IP，nsa:美国安全局

shodan search --limit 10 --fields ip_str,port org:nsa
(搜索一些组织的IP地址)

hostname参数使用

shodan search --limit 10 --fields ip_str,port hostname:google
(找一些网址所在组织的IP地址)

查找waf

shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog
(查找一些安装了安全狗waf的网站)

http.html参数查后台

shodan search --limit 10 --fields ip_str,port country:cn http.html login
(检索html前端页面中带有关键字的ip地址和title类似)

批量查找Mongodb未授权登录

看一下日本的

shodan search --limit 10 --fields ip_str "Mongodb server information -authentication"port:27017 country:jp
(搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)

常见数据库对应端口

一、关系型数据库
1、MySql      		3306
2、Oracle		1521
3、Sql Server		1433
4、DB2	         	5000
5、PostgreSQL	5432
二、NoSql数据库（非关系型数据库）：
1.Redis			6379
2.Memcached	11211 
3.MongoDB		27017

jenkins批量挖掘

jenkins:(组件不懂得自己去搜不过多介绍)

shodan search --limit 10 --fields ip_str,port "X-Jenkins" OR "Set-cookie:JSESSIONID" http.title:"Dashboard"

参数解释：

shodan search:表示使用Shodan进行搜索操作。
—limit10:限制搜索结果的数量为10个
—fields ip_str:指定只返回搜索结果中的IP地址字段，
“X-Jenkins"0R"Set-cookie:JSESSIONID”:这是搜索条作意味着搜索结果中要么响应头包含“X-Jenkins”,要么“Set-cook ie’”的值包含“JSESSIONID”。使用“OR”逻辑运算符连接了这两个条件，扩大了搜索的范围。
http.title:“Dashboard”:另一个搜索条件，表示HTTP响应的标题中包含“Dashboard’"这个字符串。