欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

一些有趣的Shodan搜索

程序员文章站 2022-05-15 09:54:11
...

一些有趣的Shodan搜索

随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。

当你搜索到某些可疑的“实例”时,为了保护自己,切勿尝试登录(即使是默认密码)!你也可以通过添加地域限制来缩小搜索范围。

蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安全意识。

概述

  • 工业控制系统

  • 远程桌面

  • 网络基础设施

  • 网络存储设备(NAS)

  • 网络摄像头

  • 打印机和复印机

  • 家庭智能设备

  • 其他

工业控制系统

三星电子牌

"Server: Prismview Player"

一些有趣的Shodan搜索

加油站泵控制器

"in-tank inventory" port:10001

一些有趣的Shodan搜索

自动车牌记录器

P372 "ANPR enabled"

一些有趣的Shodan搜索

交通信号控制灯

mikrotik streetlight

美国投票机

"voter system serial" country:US

和思科拦截监听设备有关的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

*公用电话

"[2J[H Encartele Confidential"

特斯拉PowerPack充电系统

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

一些有趣的Shodan搜索

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

海上卫星

"Cobham SATCOM" OR ("Sailor" "VSAT")

Shodan有一个实时绘制船舶位置的功能

一些有趣的Shodan搜索

潜艇任务控制面板

title:"Slocum Fleet Mission Control"

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

一些有趣的Shodan搜索

使用Nordex风力涡轮机的农场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

C4 Max汽车GPS跟踪器

"[1m[35mWelcome on console"

一些有趣的Shodan搜索

DICOM医用X射线机器

"DICOM Server Response" port:104

GaugeTech电表Meters

"Server: EIG Embedded Web Server" "200 Document follows"

西门子工业控制器

"Siemens, SIMATIC" port:161

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

门禁控制器

"HID VertX" port:4070

铁路管理系统

"log off" "select the appropriate"

远程桌面

未被保护的VNC

"authentication disabled" "RFB 003.008"

Shodan的Images可以帮你截图!

一些有趣的Shodan搜索

Windows的远程桌面

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

基础网络架构

MongoDB

老版本的MongoDB往往一堆安全问题

"MongoDB Server Information" port:27017 -authentication

Mongo Express网页界面

"Set-Cookie: mongo-express=" "200 OK"

一些有趣的Shodan搜索

Jenkins

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

一些有趣的Shodan搜索

Docker的API

"Docker Containers:" port:2375

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

以root登录的Telent

"aaa@qq.com" port:23 -login -password -name -Session

Android Root Bridges

"Android Debug Bridge" "Device" port:5555

Lantronix串行以太网适配器(存在密码泄露缺陷)

Lantronix password port:30718 -secured

Citrix Virtual Apps

"Citrix Applications:" port:1604

一些有趣的Shodan搜索

Cisco Smart Install (曝出过RCE漏洞)

"smart install client active"

PBX网络电话网关

PBX "gateway console" -password port:23

Polycom视频会议软件

http.title:"- Polycom" "Server: lighttpd"

Telent端口
"Polycom Command Shell" -failed port:23

一些有趣的Shodan搜索

Bomgar Help Desk门户

"Server: Bomgar" "200 OK"

Intel主动管理功能(CVE-2017–5689)

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4(CVE-2017–12542)

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook网页界面

Exchange 2007:
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

Exchange 2010:
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

Exchange 2013/2016:
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

一些有趣的Shodan搜索

商用Skype/Lync

"X-MS-Server-Fqdn"

NAS

SMB文件分享

"Authentication: disabled" port:445

域控制器:
"Authentication: disabled" NETLOGON SYSVOL -unix port:445

可匿名登录的FTP

"220" "230 Login successful." port:21

Iomega/LenovoEMC的NAS驱动

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

一些有趣的Shodan搜索

Buffalo TeraStation的NAS驱动

Redirecting sencha port:9000

一些有趣的Shodan搜索

罗技多媒体服务器

"Server: Logitech Media Server" "200 OK"

Plex多媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli/PlexPy主面板

"CherryPy/5.1.0" "/home"

一些有趣的Shodan搜索

网络摄像头

Yawcams

"Server: yawcam" "Mime-Type: text/html"

webcamXP/webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

安全硬盘录像机

html:"DVR_H264 ActiveX"

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

Xerox打/复印机

ssl:"Xerox Generic Root"

一些有趣的Shodan搜索

Epson打印机

"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"

佳能打印机

"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"

家庭智能设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

一些有趣的Shodan搜索

苹果AirPlay接受器(Apple TVs, HomePods等)

"\x08_airplay" port:5353

Chromecasts/Smart TV

"Chromecast:" port:8008

Crestron智能家居控制器

"Model: PYNG-HUB"

其他

OctoPrint的3D打印机

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

一些有趣的Shodan搜索

挖矿软件

"ETH - Total speed"

Apache目录遍历(以pem文件为目标)

http.title:"Index of /" http.html:".pem"

Minecraft服务器

"Minecraft Server" "protocol 340" port:25565

朝鲜的一些设备

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP的每日Quote

port:17 product:"Windows qotd"

结尾

如果你发现了有趣的Shodan查询语句,欢迎和我交流,或者到GitHub上提一个issue

参考文章:https://jarv.is/notes/shodan-search-queries/

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3713.html
来源:https://medium.com/@hungrybytes/awesome-shodan-search-queries-91ec676daa5f

相关标签: 安全 安全漏洞