暗黑引擎 -- Shodan常用搜索语法

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: 暗黑引擎 -- Shodan常用搜索语法

工业控制系统

三星电子广告牌

"Server: Prismview Player"

 

加油站泵控制器

"in-tank inventory" port:10001

 

自动车牌阅读器

P372 "ANPR enabled"

 

交通信号灯控制器/红光摄像机

mikrotik streetlight

 

美国的投票机

"voter system serial" country:US

 

运营思科合法拦截的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

Ps:

思科在RFC 3924中概述机制:合法拦截是指合法授权的拦截和监视拦截对象的通信。术语“拦截对象” 指其通信和/或拦截相关信息(IRI)已被合法授权拦截并交付给某些机构的电信服务的订户。

 

监狱专用电话

"[2J[H Encartele Confidential"

 

Tesla PowerPack充电状态

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

 

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

 

海事卫星

Shodan制作了一个非常漂亮的Ship Tracker,它还可以实时绘制船舶位置地图!

"Cobham SATCOM" OR ("Sailor" "VSAT")

 

潜艇任务控制仪表板

title:"Slocum Fleet Mission Control"

 

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

 

Nordex风力发电机场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

 

C4 Max商用车GPS追踪器

"[1m[35mWelcome on console"

示例:C4 Max Vehicle GPS

 

DICOM医用X射线机

幸运的是,默认情况下是安全的,但是这些1,700多台计算机仍然没有互联网上的业务。

"DICOM Server Response" port:104

 

GaugeTech电表

"Server: EIG Embedded Web Server" "200 Document follows"

示例:GaugeTech电表

 

西门子工业自动化

"Siemens, SIMATIC" port:161

 

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

 

门/锁门禁控制器

"HID VertX" port:4070

 

铁路管理

"log off" "select the appropriate"


远程桌面

未受保护的VNC

"authentication disabled" "RFB 003.008"

顺便说一下,Shodan Images是一个很棒的辅助工具,可以浏览屏幕截图!????→


Windows RDP

Windows辅助登录屏幕可保护99.99%的安全。


"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

网络基础设施

编织范围仪表板

Kubernetes Pod和Docker容器内部的命令行访问以及整个基础架构的实时可视化/监视。


title:"Weave Scope" http.favicon.hash:567176827

示例:编织范围仪表板


MongoDB

默认情况下,旧版本不安全。非常吓人。


"MongoDB Server Information" port:27017 -authentication

示例:MongoDB


Mongo Express Web GUI

就像臭名昭著的phpMyAdmin一样,但适用于MongoDB。


"Set-Cookie: mongo-express=" "200 OK"

示例:Mongo Express GUI


詹金斯CI

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

例如:Jenkins CI


Docker API

"Docker Containers:" port:2375

Docker私有注册中心

"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

已经root通过Telnet登录

"root@" port:23 -login -password -name -Session

Android根网桥

Google愚蠢的断裂式更新方法的切线结果。???? 更多信息在这里。


"Android Debug Bridge" "Device" port:5555

Lantronix串行到以太网适配器泄漏Telnet密码

Lantronix password port:30718 -secured

Citrix虚拟应用程序

"Citrix Applications:" port:1604

示例:Citrix虚拟应用程序


思科智能安装

易受袭击(有点“设计使然”,但特别是暴露时)。


"smart install client active"

PBX IP电话网关

PBX "gateway console" -password port:23

Polycom视频会议

http.title:"- Polycom" "Server: lighttpd"

Telnet配置:


"Polycom Command Shell" -failed port:23

示例:Polycom视频会议


Bomgar帮助台门户

"Server: Bomgar" "200 OK"

英特尔主动管理CVE-2017-5689

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4 CVE-2017-12542

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook Web Access:

Exchange 2007

"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

示例:用于Exchange 2007的OWA


Exchange 2010

"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

示例:用于Exchange 2010的OWA


Exchange 2013/2016

"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

示例:用于Exchange 2013/2016的OWA


Lync / Skype for Business

"X-MS-Server-Fqdn"

网络附加存储(NAS)

SMB(Samba)文件共享

产生约500,000个结果…通过添加“文档”或“视频”等来缩小范围。


"Authentication: disabled" port:445

特别是域控制器:


"Authentication: disabled" NETLOGON SYSVOL -unix port:445

关于QuickBooks文件的默认网络共享:


"Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445

具有匿名登录的FTP服务器

"220" "230 Login successful." port:21

艾美加/ LenovoEMC NAS驱动器

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

示例:Iomega / LenovoEMC NAS驱动器


布法罗TeraStation NAS驱动器

Redirecting sencha port:9000

示例:Buffalo TeraStation NAS驱动器


罗技媒体服务器

"Server: Logitech Media Server" "200 OK"

示例:Logitech媒体服务器


Plex媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli / PlexPy仪表板

"CherryPy/5.1.0" "/home"

网路摄影机

偏航摄像机

"Server: yawcam" "Mime-Type: text/html"

webcamXP / webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android IP网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

安全DVR

html:"DVR_H264 ActiveX"

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

示例:HP打印机


施乐复印机/打印机

ssl:"Xerox Generic Root"

示例:施乐复印机/打印机


爱普生打印机

"SERVER: EPSON_Linux UPnP" "200 OK"

"Server: EPSON-HTTP" "200 OK"

示例:爱普生打印机


佳能打印机

"Server: KS_HTTP" "200 OK"

"Server: CANON HTTP Server"

家用设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

示例:雅马哈立体声


Apple AirPlay接收器

Apple TV,HomePods等


"\x08_airplay" port:5353

Chromecast /智能电视

"Chromecast:" port:8008

快思聪智能家居控制器

"Model: PYNG-HUB"

杂项

OctoPrint 3D打印机控制器

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

示例:OctoPrint 3D打印机


以太网矿工

"ETH - Total speed"

示例:以太网矿工


Apache目录列表

.pem用任何扩展名或文件名代替phpinfo.php。


http.title:"Index of /" http.html:".pem"

WordPress配置错误

wp-config.php包含数据库凭据的公开文件。


http.html:"* The wp-config.php creation script uses this file"

Minecraft服务器太多

"Minecraft Server" "protocol 340" port:25565

从字面上看朝鲜的一切????????

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP每日报价

端口17(RFC 865)具有奇异的历史……


port:17 product:"Windows qotd"

找工作!‍????

"X-Recruiting:"

相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
目录
相关文章
|
6月前
|
JavaScript
vue实现下拉列表远程搜索示例(根据关键词模糊搜索)
vue实现下拉列表远程搜索示例(根据关键词模糊搜索)
|
存储
【 uniapp - 黑马优购 | 搜索框 】如何实现自定义搜索组件、搜索建议、搜索历史
【 uniapp - 黑马优购 | 搜索框 】如何实现自定义搜索组件、搜索建议、搜索历史
566 0
|
PHP
漏刻有时采用php常用get提交搜索关键词的注意事项
漏刻有时采用php常用get提交搜索关键词的注意事项
57 0
|
小程序 数据库
小程序搜索功能,云开发搜索,小程序云开发模糊搜索,同时搜索多个字段
小程序搜索功能,云开发搜索,小程序云开发模糊搜索,同时搜索多个字段
274 0
|
前端开发 JavaScript 数据库
饿了么ui自带的两种远程搜索(模糊查询)用法讲解
饿了么ui自带的两种远程搜索(模糊查询)用法讲解
463 0
|
数据库
通过互联网搜索接口更新拼写语法库的设计
通过互联网搜索接口更新拼写语法库的设计
71 0
一款基于tampermonkey的浏览器插件:聚合搜索
一款基于tampermonkey的浏览器插件:聚合搜索
222 0
一款基于tampermonkey的浏览器插件:聚合搜索
|
Python
百度搜索的高级用法
百度搜索的高级用法
2955 0
百度搜索的高级用法
|
机器学习/深度学习 人工智能 自然语言处理
阿里云智能编码插件,Cosy文档搜索上新了
阿里云智能编码插件,Cosy文档搜索上新啦!阿里云智能编码插件,更Cosy的开发体验。Cosy集合了代码补全和代码搜索两大开发辅助功能,不仅能通过深度学习模型和程序分析技术,精准智能地帮助我们减少 击剑 击键次数,还能基于海量代码片段和社区问答数据,让我们可以哪里不会搜哪里,沉浸在IDE内快乐开发。
947 1
阿里云智能编码插件,Cosy文档搜索上新了