shodan: 一款网络上主机发现和端口发现的搜索引擎。
ncrack: 一款暴力破解的工具。
很多时候,我们并不需要关于某个技术或者工具的详细介绍,我们只是需要有人提醒,存在这个工具,适合这个场景,你可以去看看。其实你只要告诉我shodan这个关键词,我自然就会找了。
shodan的简单介绍
shodan search engine for the internet of everything
任何时候信息收集都是重要的一环。shodan是一个不错的工具,可以帮助我们做很多事情。
使用场景举例:假如有人买了个人版的的阿里云或者腾讯云服务器,如果它在公网开放了,那么其实我们是可以使用shodan类工具发现它的。对我来说,shodan和nmap其实差不多,使用shodan而不是用nmap对我来说好处就是不会暴露自己,shodan其实就好比我的跳板机。
人生教会我们,有时候要像一个狙击手一样,在隐秘的角落蛰伏,一天,两天,一辈子,耐心,等待,准备,潜伏,瞄准,射击,清理,撤退,消失在茫茫人海,不留下任何的痕迹,也就是所谓的无形胜有形,无声胜有声。而那些所谓的头戴光环的人,是当不了狙击手的,可能他们本身也不喜欢做狙击手,更不需要做狙击手,有些人为了生存不得不做狙击手,还有些人就是喜欢做狙击手,而最后这一种最可怕。
实战:使用shodan发现端口3389开放的ip,其实我们一看就知道是rdp(remote desktop Protocol), 我们就可以尝试弱密码,试一试。可以搞一个弱密码字典,然后批量去运行。
shodan官网如下,shodan search engine for the internet of everything
下面的图片是使用shodan发现开放端口目标的一个示例。
ncrack简单介绍
Ncrack is a high-speed network authentication cracking tool.
结下来,尝试一下ncrack这个工具:
nmap.org/ncrack/
如果说弱密码可以容忍,那么没有重试次数的限制简直不可忍受。123456作为密码被破解出来的概率远大于
A&&-!@374~\az/xjideiiwoejgiz;jiaog;ai,c..khhfaliwiurghcx
作为密码被破解出来的概率。
值得注意的是,1个漏洞再加另一个漏洞可能会产生1+1>2的效果。
ncrack的演示:
至于工具具体要怎么使用,这里就不过多介绍了,我相信工具的使用方法每个人都有不同的理解。
antivirus.neu.edu.cn/scan/ssh.ph…
这个地址挺有意思的。
怒发冲冠,凭栏处、潇潇雨歇。抬望眼,仰天长啸,壮怀激烈。三十功名尘与土,八千里路云和月。莫等闲,白了少年头,空悲切!
靖康耻,犹未雪。臣子恨,何时灭!驾长车,踏破贺兰山缺。壮志饥餐胡虏肉,笑谈渴饮匈奴血。待从头、收拾旧山河,朝天阙。
