📅 最后修改于: 2023-12-03 15:29:37.970000 🧑 作者: Mango
BlueKeep是一个影响Windows操作系统的漏洞,可使未经身份验证的攻击者实现远程执行任意代码。Shodan是一款搜索引擎,可以搜索并收集网络设备及其所提供的服务信息。将它们结合起来,可以让我们在Shodan中搜索受BlueKeep漏洞影响的主机。这对IT安全行业的研究,可以提供有价值的信息。
我们可以使用以下查询来搜索受BlueKeep漏洞影响的主机:
os:"Windows 7 or 2008" port:"3389" has_screenshot:true
上述查询基本涵盖了所有Windows 7和Windows Server 2008主机,因为这是漏洞可以利用的操作系统版本,并提供了3389端口的截屏。3389是远程桌面协议(RDP)端口,也是这个漏洞攻击的主要目标。
以下是示例的Python代码,可以使用 Shodan API 来查询漏洞主机:
import shodan
SHODAN_API_KEY = "YOUR_API_KEY"
api = shodan.Shodan(SHODAN_API_KEY)
query = 'os:"Windows 7 or 2008" port:"3389" has_screenshot:true'
try:
# search Shodan
results = api.search(query)
# print the results
for result in results['matches']:
print("[+] IP: {}".format(result['ip_str']))
print("[+] Organization: {}".format(result.get('org', 'n/a')))
print("[+] Operating System: {}".format(result.get('os', 'n/a')))
print("------------------------------------")
except shodan.APIError as e:
print('Error: {}'.format(e))
此外,还可以使用Shodan CLI,它使用Shell命令来搜索Shodan,如下所示:
$ shodan search os:"Windows 7 or 2008" port:3389 has_screenshot:true
使用Shodan和BlueKeep漏洞搜索,可以对未经授权的程序进行远程执行任意代码进行实时监控,以及对受漏洞影响的系统进行修复,有助于提高网络安全性。