评论

收藏

[网络数据] 暗黑引擎 -- Shodan常用搜索语法

网络安全 网络安全 发布于:2021-07-05 14:42 | 阅读数:369 | 评论:0

  工业控制系统
  三星电子广告牌
  "Server: Prismview Player"
  加油站泵控制器
  "in-tank inventory" port:10001
  自动车牌阅读器
  P372 "ANPR enabled"
  交通信号灯控制器/红光摄像机
  mikrotik streetlight
  美国的投票机
  "voter system serial" country:US
  运营思科合法拦截的电信公司
  "Cisco IOS" "ADVIPSERVICESK9_LI-M"
  Ps:
  思科在RFC 3924中概述机制:合法拦截是指合法授权的拦截和监视拦截对象的通信。术语“拦截对象” 指其通信和/或拦截相关信息(IRI)已被合法授权拦截并交付给某些机构的电信服务的订户。
  监狱专用电话
  "[2J[H Encartele Confidential"
  Tesla PowerPack充电状态
  http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
  电动汽车充电器
  "Server: gSOAP/2.8" "Content-Length: 583"
  海事卫星
  Shodan制作了一个非常漂亮的Ship Tracker,它还可以实时绘制船舶位置地图!
  "Cobham SATCOM" OR ("Sailor" "VSAT")
  潜艇任务控制仪表板
  title:"Slocum Fleet Mission Control"
  CAREL PlantVisor制冷机组
"Server: CarelDataServer" "200 Document follows"
  Nordex风力发电机场
http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"
  C4 Max商用车GPS追踪器
"[1m[35mWelcome on console"
示例:C4 Max Vehicle GPS
  DICOM医用X射线机
幸运的是,默认情况下是安全的,但是这些1,700多台计算机仍然没有互联网上的业务。
"DICOM Server Response" port:104
  GaugeTech电表
"Server: EIG Embedded Web Server" "200 Document follows"
示例:GaugeTech电表
  西门子工业自动化
"Siemens, SIMATIC" port:161
  西门子HVAC控制器
"Server: Microsoft-WinCE" "Content-Length: 12581"
  门/锁门禁控制器
"HID VertX" port:4070
  铁路管理
"log off" "select the appropriate"


  远程桌面
  未受保护的VNC
"authentication disabled" "RFB 003.008"
顺便说一下,Shodan Images是一个很棒的辅助工具,可以浏览屏幕截图!????→

Windows RDP
Windows辅助登录屏幕可保护99.99%的安全。

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
  网络基础设施
  编织范围仪表板
Kubernetes Pod和Docker容器内部的命令行访问以及整个基础架构的实时可视化/监视。

title:"Weave Scope" http.favicon.hash:567176827
示例:编织范围仪表板

MongoDB
默认情况下,旧版本不安全。非常吓人。

"MongoDB Server Information" port:27017 -authentication
示例:MongoDB

Mongo Express Web GUI
就像臭名昭著的phpMyAdmin一样,但适用于MongoDB。

"Set-Cookie: mongo-express=" "200 OK"
示例:Mongo Express GUI

詹金斯CI
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
例如:Jenkins CI

Docker API
"Docker Containers:" port:2375
Docker私有注册中心
"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab
Pi-hole开放DNS服务器
"dnsmasq-pi-hole" "Recursion: enabled"
已经root通过Telnet登录
"root@" port:23 -login -password -name -Session
Android根网桥
Google愚蠢的断裂式更新方法的切线结果。???? 更多信息在这里。

"Android Debug Bridge" "Device" port:5555
Lantronix串行到以太网适配器泄漏Telnet密码
Lantronix password port:30718 -secured
Citrix虚拟应用程序
"Citrix Applications:" port:1604
示例:Citrix虚拟应用程序

思科智能安装
易受袭击(有点“设计使然”,但特别是暴露时)。

"smart install client active"
PBX IP电话网关
PBX "gateway console" -password port:23
Polycom视频会议
http.title:"- Polycom" "Server: lighttpd"
Telnet配置:

"Polycom Command Shell" -failed port:23
示例:Polycom视频会议

Bomgar帮助台门户
"Server: Bomgar" "200 OK"
英特尔主动管理CVE-2017-5689
"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995
HP iLO 4 CVE-2017-12542
HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900
Outlook Web Access:
Exchange 2007
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
示例:用于Exchange 2007的OWA

Exchange 2010
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
示例:用于Exchange 2010的OWA

Exchange 2013/2016
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
示例:用于Exchange 2013/2016的OWA

Lync / Skype for Business
"X-MS-Server-Fqdn"
  网络附加存储(NAS)
  SMB(Samba)文件共享
产生约500,000个结果…通过添加“文档”或“视频”等来缩小范围。

"Authentication: disabled" port:445
特别是域控制器:

"Authentication: disabled" NETLOGON SYSVOL -unix port:445
关于QuickBooks文件的默认网络共享:

"Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445
具有匿名登录的FTP服务器
"220" "230 Login successful." port:21
艾美加/ LenovoEMC NAS驱动器
"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
示例:Iomega / LenovoEMC NAS驱动器

布法罗TeraStation NAS驱动器
Redirecting sencha port:9000
示例:Buffalo TeraStation NAS驱动器

罗技媒体服务器
"Server: Logitech Media Server" "200 OK"
示例:Logitech媒体服务器

Plex媒体服务器
"X-Plex-Protocol" "200 OK" port:32400
Tautulli / PlexPy仪表板
"CherryPy/5.1.0" "/home"
  网路摄影机
  偏航摄像机
"Server: yawcam" "Mime-Type: text/html"
webcamXP / webcam7
("webcam 7" OR "webcamXP") http.component:"mootools" -401
Android IP网络摄像头服务器
"Server: IP Webcam Server" "200 OK"
安全DVR
html:"DVR_H264 ActiveX"
  打印机和复印机
  HP打印机
"Serial Number:" "Built:" "Server: HP HTTP"
示例:HP打印机

施乐复印机/打印机
ssl:"Xerox Generic Root"
示例:施乐复印机/打印机

爱普生打印机
"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"
示例:爱普生打印机

佳能打印机
"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"
  家用设备
  雅马哈音响
"Server: AV_Receiver" "HTTP/1.1 406"
示例:雅马哈立体声

Apple AirPlay接收器
Apple TV,HomePods等

"\x08_airplay" port:5353
Chromecast /智能电视
"Chromecast:" port:8008
快思聪智能家居控制器
"Model: PYNG-HUB"
  杂项
  OctoPrint 3D打印机控制器
title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
示例:OctoPrint 3D打印机

以太网矿工
"ETH - Total speed"
示例:以太网矿工

Apache目录列表
.pem用任何扩展名或文件名代替phpinfo.php。

http.title:"Index of /" http.html:".pem"
WordPress配置错误
wp-config.php包含数据库凭据的公开文件。

http.html:"* The wp-config.php creation script uses this file"
Minecraft服务器太多
"Minecraft Server" "protocol 340" port:25565
从字面上看朝鲜的一切????????
net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24
TCP每日报价
端口17(RFC 865)具有奇异的历史……

port:17 product:"Windows qotd"
找工作!‍????
"X-Recruiting:"
DSC0000.jpeg


  
关注下面的标签,发现更多相似文章