一些有趣的Shodan搜索
随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。
当你搜索到某些可疑的“实例”时,为了保护自己,切勿尝试登录(即使是默认密码)!你也可以通过添加地域限制来缩小搜索范围。
蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安全意识。
概述
-
工业控制系统
-
远程桌面
-
网络基础设施
-
网络存储设备(NAS)
-
网络摄像头
-
打印机和复印机
-
家庭智能设备
-
其他
工业控制系统
三星电子牌
"Server: Prismview Player"
加油站泵控制器
"in-tank inventory" port:10001
自动车牌记录器
P372 "ANPR enabled"
交通信号控制灯
mikrotik streetlight
美国投票机
"voter system serial" country:US
和思科拦截监听设备有关的电信公司
"Cisco IOS" "ADVIPSERVICESK9_LI-M"
*公用电话
"[2J[H Encartele Confidential"
特斯拉PowerPack充电系统
http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
电动汽车充电器
"Server: gSOAP/2.8" "Content-Length: 583"
海上卫星
"Cobham SATCOM" OR ("Sailor" "VSAT")
Shodan有一个实时绘制船舶位置的功能!
潜艇任务控制面板
title:"Slocum Fleet Mission Control"
CAREL PlantVisor制冷机组
"Server: CarelDataServer" "200 Document follows"
使用Nordex风力涡轮机的农场
http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"
C4 Max汽车GPS跟踪器
"[1m[35mWelcome on console"
DICOM医用X射线机器
"DICOM Server Response" port:104
GaugeTech电表Meters
"Server: EIG Embedded Web Server" "200 Document follows"
西门子工业控制器
"Siemens, SIMATIC" port:161
西门子HVAC控制器
"Server: Microsoft-WinCE" "Content-Length: 12581"
门禁控制器
"HID VertX" port:4070
铁路管理系统
"log off" "select the appropriate"
远程桌面
未被保护的VNC
"authentication disabled" "RFB 003.008"
Shodan的Images可以帮你截图!
Windows的远程桌面
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
基础网络架构
MongoDB
老版本的MongoDB往往一堆安全问题。
"MongoDB Server Information" port:27017 -authentication
Mongo Express网页界面
"Set-Cookie: mongo-express=" "200 OK"
Jenkins
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
Docker的API
"Docker Containers:" port:2375
Pi-hole开放DNS服务器
"dnsmasq-pi-hole" "Recursion: enabled"
以root登录的Telent
"aaa@qq.com" port:23 -login -password -name -Session
Android Root Bridges
"Android Debug Bridge" "Device" port:5555
Lantronix串行以太网适配器(存在密码泄露缺陷)
Lantronix password port:30718 -secured
Citrix Virtual Apps
"Citrix Applications:" port:1604
Cisco Smart Install (曝出过RCE漏洞)
"smart install client active"
PBX网络电话网关
PBX "gateway console" -password port:23
Polycom视频会议软件
http.title:"- Polycom" "Server: lighttpd"
Telent端口
"Polycom Command Shell" -failed port:23
Bomgar Help Desk门户
"Server: Bomgar" "200 OK"
Intel主动管理功能(CVE-2017–5689)
"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995
HP iLO 4(CVE-2017–12542)
HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900
Outlook网页界面
Exchange 2007:
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
Exchange 2010:
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
Exchange 2013/2016:
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
商用Skype/Lync
"X-MS-Server-Fqdn"
NAS
SMB文件分享
"Authentication: disabled" port:445
域控制器:
"Authentication: disabled" NETLOGON SYSVOL -unix port:445
可匿名登录的FTP
"220" "230 Login successful." port:21
Iomega/LenovoEMC的NAS驱动
"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
Buffalo TeraStation的NAS驱动
Redirecting sencha port:9000
罗技多媒体服务器
"Server: Logitech Media Server" "200 OK"
Plex多媒体服务器
"X-Plex-Protocol" "200 OK" port:32400
Tautulli/PlexPy主面板
"CherryPy/5.1.0" "/home"
网络摄像头
Yawcams
"Server: yawcam" "Mime-Type: text/html"
webcamXP/webcam7
("webcam 7" OR "webcamXP") http.component:"mootools" -401
Android网络摄像头服务器
"Server: IP Webcam Server" "200 OK"
安全硬盘录像机
html:"DVR_H264 ActiveX"
打印机和复印机
HP打印机
"Serial Number:" "Built:" "Server: HP HTTP"
Xerox打/复印机
ssl:"Xerox Generic Root"
Epson打印机
"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"
佳能打印机
"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"
家庭智能设备
雅马哈音响
"Server: AV_Receiver" "HTTP/1.1 406"
苹果AirPlay接受器(Apple TVs, HomePods等)
"\x08_airplay" port:5353
Chromecasts/Smart TV
"Chromecast:" port:8008
Crestron智能家居控制器
"Model: PYNG-HUB"
其他
OctoPrint的3D打印机
title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
挖矿软件
"ETH - Total speed"
Apache目录遍历(以pem文件为目标)
http.title:"Index of /" http.html:".pem"
Minecraft服务器
"Minecraft Server" "protocol 340" port:25565
朝鲜的一些设备
net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24
TCP的每日Quote
port:17 product:"Windows qotd"
结尾
如果你发现了有趣的Shodan查询语句,欢迎和我交流,或者到GitHub上提一个issue!
参考文章:https://jarv.is/notes/shodan-search-queries/
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3713.html
来源:https://medium.com/@hungrybytes/awesome-shodan-search-queries-91ec676daa5f