暗黑引擎 -- Shodan常用搜索语法

工业控制系统

三星电子广告牌

"Server: Prismview Player"

 

加油站泵控制器

"in-tank inventory" port:10001

 

自动车牌阅读器

P372 "ANPR enabled"

 

交通信号灯控制器/红光摄像机

mikrotik streetlight

 

美国的投票机

"voter system serial" country:US

 

运营思科合法拦截的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

Ps:

思科在RFC 3924中概述机制：合法拦截是指合法授权的拦截和监视拦截对象的通信。术语“拦截对象” 指其通信和/或拦截相关信息（IRI）已被合法授权拦截并交付给某些机构的电信服务的订户。

 

监狱专用电话

"[2J[H Encartele Confidential"

 

Tesla PowerPack充电状态

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

 

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

 

海事卫星

Shodan制作了一个非常漂亮的Ship Tracker，它还可以实时绘制船舶位置地图！

"Cobham SATCOM" OR ("Sailor" "VSAT")

 

潜艇任务控制仪表板

title:"Slocum Fleet Mission Control"

 

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

 

Nordex风力发电机场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

 

C4 Max商用车GPS追踪器

"[1m[35mWelcome on console"

示例：C4 Max Vehicle GPS

 

DICOM医用X射线机

幸运的是，默认情况下是安全的，但是这些1,700多台计算机仍然没有互联网上的业务。

"DICOM Server Response" port:104

 

GaugeTech电表

"Server: EIG Embedded Web Server" "200 Document follows"

示例：GaugeTech电表

 

西门子工业自动化

"Siemens, SIMATIC" port:161

 

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

 

门/锁门禁控制器

"HID VertX" port:4070

 

铁路管理

"log off" "select the appropriate"

远程桌面

未受保护的VNC

"authentication disabled" "RFB 003.008"

顺便说一下，Shodan Images是一个很棒的辅助工具，可以浏览屏幕截图！????→

Windows RDP

Windows辅助登录屏幕可保护99.99％的安全。

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

网络基础设施

编织范围仪表板

Kubernetes Pod和Docker容器内部的命令行访问以及整个基础架构的实时可视化/监视。

title:"Weave Scope" http.favicon.hash:567176827

示例：编织范围仪表板

MongoDB

默认情况下，旧版本不安全。非常吓人。

"MongoDB Server Information" port:27017 -authentication

示例：MongoDB

Mongo Express Web GUI

就像臭名昭著的phpMyAdmin一样，但适用于MongoDB。

"Set-Cookie: mongo-express=" "200 OK"

示例：Mongo Express GUI

詹金斯CI

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

例如：Jenkins CI

Docker API

"Docker Containers:" port:2375

Docker私有注册中心

"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

已经root通过Telnet登录

"root@" port:23 -login -password -name -Session

Android根网桥

Google愚蠢的断裂式更新方法的切线结果。???? 更多信息在这里。

"Android Debug Bridge" "Device" port:5555

Lantronix串行到以太网适配器泄漏Telnet密码

Lantronix password port:30718 -secured

Citrix虚拟应用程序

"Citrix Applications:" port:1604

示例：Citrix虚拟应用程序

思科智能安装

易受袭击（有点“设计使然”，但特别是暴露时）。

"smart install client active"

PBX IP电话网关

PBX "gateway console" -password port:23

Polycom视频会议

http.title:"- Polycom" "Server: lighttpd"

Telnet配置：

"Polycom Command Shell" -failed port:23

示例：Polycom视频会议

Bomgar帮助台门户

"Server: Bomgar" "200 OK"

英特尔主动管理CVE-2017-5689

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4 CVE-2017-12542

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook Web Access：

Exchange 2007

"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

示例：用于Exchange 2007的OWA

Exchange 2010

"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

示例：用于Exchange 2010的OWA

Exchange 2013/2016

"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

示例：用于Exchange 2013/2016的OWA

Lync / Skype for Business

"X-MS-Server-Fqdn"

网络附加存储（NAS）

SMB（Samba）文件共享

产生约500,000个结果…通过添加“文档”或“视频”等来缩小范围。

"Authentication: disabled" port:445

特别是域控制器：

"Authentication: disabled" NETLOGON SYSVOL -unix port:445

关于QuickBooks文件的默认网络共享：

"Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445

具有匿名登录的FTP服务器

"220" "230 Login successful." port:21

艾美加/ LenovoEMC NAS驱动器

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

示例：Iomega / LenovoEMC NAS驱动器

布法罗TeraStation NAS驱动器

Redirecting sencha port:9000

示例：Buffalo TeraStation NAS驱动器

罗技媒体服务器

"Server: Logitech Media Server" "200 OK"

示例：Logitech媒体服务器

Plex媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli / PlexPy仪表板

"CherryPy/5.1.0" "/home"

网路摄影机

偏航摄像机

"Server: yawcam" "Mime-Type: text/html"

webcamXP / webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android IP网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

安全DVR

html:"DVR_H264 ActiveX"

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

示例：HP打印机

施乐复印机/打印机

ssl:"Xerox Generic Root"

示例：施乐复印机/打印机

爱普生打印机

"SERVER: EPSON_Linux UPnP" "200 OK"

"Server: EPSON-HTTP" "200 OK"

示例：爱普生打印机

佳能打印机

"Server: KS_HTTP" "200 OK"

"Server: CANON HTTP Server"

家用设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

示例：雅马哈立体声

Apple AirPlay接收器

Apple TV，HomePods等

"\x08_airplay" port:5353

Chromecast /智能电视

"Chromecast:" port:8008

快思聪智能家居控制器

"Model: PYNG-HUB"

杂项

OctoPrint 3D打印机控制器

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

示例：OctoPrint 3D打印机

以太网矿工

"ETH - Total speed"

示例：以太网矿工

Apache目录列表

.pem用任何扩展名或文件名代替phpinfo.php。

http.title:"Index of /" http.html:".pem"

WordPress配置错误

wp-config.php包含数据库凭据的公开文件。

http.html:"* The wp-config.php creation script uses this file"

Minecraft服务器太多

"Minecraft Server" "protocol 340" port:25565

从字面上看朝鲜的一切????????

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP每日报价

端口17（RFC 865）具有奇异的历史……

port:17 product:"Windows qotd"

找工作！‍????

"X-Recruiting:"