الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

استفسارات Censys رهيبة

مجموعة من استعلامات بحث Censys الرائعة والغريبة.

بحث سينسيز

المساهمة

هل وجدت استفسارًا رائعًا؟ أرسله هنا

هل أنت مهتم بالمساهمة بطريقة أخرى؟ راجع المبادئ التوجيهية المساهمة

موارد

  • بحث سينسيز
  • CensysGPT Beta - الاستعلامات التي تم إنشاؤها بواسطة الذكاء الاصطناعي

مفتاح

  • ؟ → - سينقلك هذا الرمز إلى صفحة نتائج بحث Censys الخاصة بالاستعلام.

جدول المحتويات

  • أنظمة التحكم الصناعية
  • أجهزة إنترنت الأشياء
  • تطبيقات الأمن
  • قواعد البيانات
  • لوحات المعلومات
  • خوادم اللعبة
  • خوادم الوسائط
  • خدمات عشوائية
  • الاستعلامات المتقدمة
  • الاعتمادات
  • رخصة
  • تاريخ النجوم

أنظمة التحكم الصناعية

بروتوكولات نظام التحكم الصناعي؟ → 

services.service_name: {BACNET, CODESYS, EIP, FINS, FOX, IEC60870_5_104, S7, MODBUS}

Prismview (لوحات إعلانية إلكترونية من سامسونج) ? → 

services.tls.certificates.leaf_data.subject.common_name: "Prismview" or services.http.response.headers.server: "Prismview Player"
لقطة الشاشة بريزمفيو

وحدات تحكم مضخة محطة الوقود (ATGs)؟ → 

(same_service(port: 10001 and banner: "IN-TANK INVENTORY" ) or services.service_name: ATG) and services.truncated: false

نصيحة احترافية : قم بإضافة services.truncated: false إلى استعلامك لاستبعاد مصائد مخترقي الشبكات (المضيفون الذين لديهم أكثر من 100 خدمة).

لقطة الشاشة ATG

شواحن المركبات الكهربائية؟ → 

same_service(http.response.headers.server: "gSOAP/2.8" and http.response.headers.content_length: 583)

كاريل بلانت فيزور؟ → 

services.http.response.html_title: "CAREL Pl@ntVisor"
مراجع
  • https://www.carel.com/product/plantvisor

C4 ماكس نظام تحديد المواقع العالمي للمركبة؟ → 

services.banner: "[1m[35mWelcome on console"
مراجع
  • https://wiki.neweagle.net/ProductDocumentation/Telematics/C4MAX_datasheet.pdf

عدادات الكهرباء GaugeTech؟ → 

services.http.response.headers.server: "EIG Embedded Web Server"
لقطة الشاشة غيج تك

توربينات الرياح XZERES ? → 

services.http.response.html_title: "XZERES Wind"

ملاحظة : يعمل هذا الاستعلام بشكل أفضل مع المضيفين الظاهريين المضمنين.

لقطة الشاشة توربينات الرياح XZERES

مزارع توربينات الرياح نوردكس؟ → 

services.http.response.html_title: "Nordex Control" or services.tls.certificates.leaf_data.issuer.domain_component: "NORDEX-AG"
مراجع
  • https://www.cisa.gov/news-events/ics-alerts/ics-alert-10-307-01

علامات Saferoads VMS؟ → 

services.software: (vendor: "Saferoads" and product: "VMS" )
مراجع
  • https://www.saferoads.com.au/zone-vms

أجهزة إنترنت الأشياء

روومباس ؟ → 

services.tls.certificates.leaf_data.issuer.common_name: "Roomba CA"

مين ماكينات جز السيارات ؟ → 

services.http.response.headers.Www_Authenticate: `Basic realm= "Mein Automower (Robonect Hx+)" `

مراقب البيئة WinAQMS؟ → 

services.banner: "WinAQMS Data Server" and services.truncated: false

مشرف موقع إيمرسون؟ → 

services.http.response.html_title: "Emerson Site Supervisor"
لقطة الشاشة إيمرسون
مراجع
  • https://www.emerson.com/en-us/site-supervisor-5385648A

علامة برايت ساين الرقمية؟ → 

services.http.response.html_title: "'BrightSign®"

عدادات كهرباء النت ؟ → 

same_service(services.http.response.headers.Server= "CAL1.0" and services.http.response.status_code: 200)
لقطة الشاشة النت
مراجع
  • http://www.elnet.cc/

وحدة تحكم لاسلكية Nethix؟ → 

services.http.response.headers.set_cookie: "NethixSession"
مراجع
  • https://nethix.com/en/

جهاز التوجيه Mikrotik معرض للخطر؟ → 

services.service_name: MIKROTIK_BW and services.pptp.hostname: "HACKED"
مراجع
  • https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html

تطبيقات الأمن

خوادم الكوبالت سترايك؟ → 

services.certificate: {
    "64257fc0fac31c01a5ccd816c73ea86e639260da1604d04db869bb603c2886e6" ,
    "87f2085c32b6a2cc709b365f55873e207a9caa10bffecf2fd16d3cf9d94d390c"
}
or services.tls.certificates.leaf_data.issuer.common_name: "Major Cobalt Strike"
or services.tls.certificates.leaf_data.subject.common_name: "Major Cobalt Strike"

خوادم ميتاسبلويت؟ → 

services.http.response.html_title: "Metasploit" and (
    services.tls.certificates.leaf_data.subject.organization: "Rapid7"
    or services.tls.certificates.leaf_data.subject.common_name: "MetasploitSelfSignedCA"
)
or services.jarm.fingerprint: {
    "07d14d16d21d21d00042d43d000000aa99ce74e2c6d013c745aa52b5cc042d" ,
    "07d14d16d21d21d07c42d43d000000f50d155305214cf247147c43c0f1a823"
}

خوادم الماسح الضوئي Nessus؟ → 

services.http.response.headers.server: "NessusWWW"
or services.tls.certificates.leaf_data.subject.organizational_unit: "Nessus Server"

محللو الشبكة NTOP؟ → 

services.http.response.html_title: "Welcome to ntopng"
or same_service(
    services.http.response.html_title: "Global Traffic Statistics"
    and services.http.response.headers.server: "ntop/*"
)

ميرلين سي 2؟ → 

services.jarm.fingerprint: "29d21b20d29d29d21c41d21b21b41d494e0df9532e75299f15ba73156cee38"
مراجع
  • https://github.com/Ne0nd0g/merlin

أسطوري C2؟ → 

same_service(port: 7443 and tls.certificates.leaf_data.subject.organization: "Mythic" )

ملحوظة : عند استخدام عامل الخدمة same_service ، فإن services. البادئة اختيارية.

مراجع
  • https://github.com/its-a-feature/Mythic
  • https://michaelkoczwara.medium.com/hunting-c2-with-shodan-223ca250d06f

ديموس C2 ؟ → 

services.jarm.fingerprint: "00000000000000000041d00000041d9535d5979f591ae8e547c5e5743e5b64"
مراجع
  • https://github.com/DeimosC2/DeimosC2

العهد C2 ؟ → 

same_service(
    http.response.body: { "Blazor" , "covenant.css" }
    and tls.certificates.leaf_data.issuer.common_name: "Covenant"
)
مراجع
  • https://github.com/cobbr/العهد

بوش سي 2 ؟ → 

same_service(
    services.tls.certificates.leaf_data.subject.common_name= "P18055077" and
    services.tls.certificates.leaf_data.subject.province= "Minnesota" and
    services.tls.certificates.leaf_data.subject.locality= "Minnetonka" and
    services.tls.certificates.leaf_data.subject.organization= "Pajfds" and
    services.tls.certificates.leaf_data.subject.organizational_unit= "Jethpro"
)
مراجع
  • https://github.com/nettitude/PoshC2

الشظية C2؟ → 

same_service(
    services.tls.certificates.leaf_data.pubkey_bit_size: 2048 and
    services.tls.certificates.leaf_data.subject.organization: /(ACME|Partners|Tech|Cloud|Synergy|Test| Debug )? ?(co|llc|inc|corp|ltd)?/ and
    services.jarm.fingerprint: 3fd21b20d00000021c43d21b21b43d41226dd5dfc615dd4a96265559485910 and
    services.tls.certificates.leaf_data.subject.country: US and
    services.tls.certificates.leaf_data.subject.postal_code: /<1001-9999>/
)

ملاحظة : يستخدم هذا البحث regex ويتطلب حسابًا مدفوعًا.

نصيحة احترافية : حاول إزالة JARM للعثور على المزيد من مثيلات Sliver.

مراجع
  • https://github.com/BishopFox/sliver

إيفل جينكس 2؟ → 

services.jarm.fingerprint: "20d14d20d21d20d20c20d14d20d20daddf8a68a1444c74b6dbe09910a511e6"
مراجع
  • https://github.com/kgretzky/evilginx2

بروت راتيل C4 ؟ → 

services.http.response.body_hash= "sha1:1a279f5df4103743b823ec2a6a08436fdf63fe30"
مراجع
  • https://bruteratel.com

الإمبراطورية C2؟ → 

same_service(
    services.http.response.body_hash: { "sha1:bc517bf173440dad15b99a051389fadc366d5df2" , "sha1:dcb32e6256459d3660fdc90e4c79e95a921841cc" }
    and services.http.response.headers.expires: 0
    and services.http.response.headers.cache_control: "*"
)
مراجع
  • https://bc-security.gitbook.io/empire-wiki/

الراكون ستيلر V2 (RecordBreaker C2)؟ → 

services.banner_hashes: "sha256:7987d0c39c4839572ab88c6d82da01395f74e0c31f12d94c58d0e1bed0b0c75c"
مراجع
  • https://twitter.com/1zrr4h/status/1593377638504087553

نيمبلانت C2؟ → 

services.http.response.headers.Server: "NimPlant C2 Server" or services.http.response.body_hashes: "sha256:636d68bd1bc19d763de95d0a6406f4f77953f9973389857353ac445e2b6fff87"
مراجع
  • https://github.com/chvancooten/NimPlant
  • https://twitter.com/chvancooten/status/1629911090774589442

الحرس الأحمر ؟ → 

services.tls.certificates.leaf_data.subject_dn: "C=CN, L=HangZhou, O=Alibaba (China) Technology Co.\, Ltd., CN=*.aliyun.com"
مراجع
  • https://github.com/wikiZ/RedGuard
  • https://github.com/wikiZ/RedGuard/blob/a49d862c79a447bc300865bde08aa37548326f5b/config/RedGuard_CobaltStrike.go

غير متزامن؟ → 

services.tls.certificates.leaf_data.subject.common_name: "AsyncRAT Server"
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

بترات؟ → 

services.tls.certificates.leaf_data.subject.common_name: "BitRAT"
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

أوركوسرات؟ → 

services.tls.certificates.leaf_data.subject.common_name: { "Orcus Server" , "OrcusServerCertificate" }
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

كواساررات؟ → 

services.tls.certificates.leaf_data.subject.common_name: { "Anony96" , "Quasar Server CA" }
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

نانو كور؟ → 

services.tls.certificates.leaf_data.subject.common_name: "unk"
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

دكرات ؟ → 

services.tls.certificates.leaf_data.subject.common_name: "DcRat Server"
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

ديموس C2 ؟ → 

same_service((services.http.response.html_title= "Deimos C2" or services.tls.certificates.leaf_data.subject.organization= "Acme Co" ) and services.port: 8443)
مراجع
  • https://michaelkoczwara.medium.com/hunting-c2-with-shodan-223ca250d06f
  • https://github.com/DeimosC2/DeimosC2/blob/2f368a5b151ea2da9f4fcc3627b1eb7d28b38fe5/c2/lib/certs/gen_cert.go

فاخر C2 ؟ → 

services.tls.certificates.leaf_data.subject_dn: "C=US, ST=Minnesota, L=Minnetonka, O=Pajfds, OU=Jethpro, CN=P18055077"
مراجع
  • https://michaelkoczwara.medium.com/hunting-c2-with-shodan-223ca250d06f
  • https://github.com/nettitude/PoshC2/blob/517903431ab43e6d714b24b0752ba111f5d4c2f1/poshc2/server/Config.py#L137

IcedID المصرفية طروادة؟ → 

services.tls.certificates.leaf_data.subject_dn: "CN=localhost, C=AU, ST=Some-State, O=Internet Widgits Pty Ltd"
مراجع
  • https://malware.news/t/melting-ice-tracking-icedid-servers-with-a-few-simple-steps/49525
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

غوزي البرامج الضارة؟ → 

services.tls.certificates.leaf_data.issuer_dn: "C=XX, ST=1, L=1, O=1, OU=1, CN=*"
مراجع
  • https://www.trendmicro.com/content/dam/trendmicro/global/en/research/21/i/ssl-tls-technical-brief/ssl-tls-technical-brief.pdf

الجرو الجرذ C2 ؟ → 

same_service(services.http.response.headers.Etag= "" aa3939fc357723135870d5036b12a67097b03309 "" and services.http.response.headers.Server= "nginx/1.13.8" ) or same_service(services.tls.certificates.leaf_data.issuer.organization:/[a-zA-Z]{10}/ and  services.tls.certificates.leaf_data.subject.organization:/[a-zA-Z]{10}/ and services.tls.certificates.leaf_data.subject.organizational_unit= "CONTROL" )

ملاحظة : يستخدم هذا البحث regex ويتطلب حسابًا مدفوعًا.

مراجع
  • https://github.com/n1nj4sec/pupy

خادم الرد؟ → 

services.banner= "HTTP/1.1 401 UnauthorizedrnServer: Microsoft-IIS/7.5rnDate:  <REDACTED>rnContent-Type: text/htmlrnWWW-Authenticate: NTLMrnContent-Length: 0rn"
مراجع
  • https://github.com/lgandx/Responder
  • https://github.com/lgandx/Responder/blob/07c963f5ea52e27977ef603de180d446d009ed41/tools/MultiRelay/RelayMultiPackets.py#L93

تيتان ستيلر C2؟ → 

services.http.response.body: "Titan Stealer"
مراجع
  • https://twitter.com/BushidoToken/status/1633458241421320192

فتح قائمة المضيف مع أسماء الملفات المشبوهة في محتوياتها؟ → 

same_service(
    (services.http.response.html_title: "Index of /" or services.http.response.html_title: "Directory Listing for /" )
    and services.http.response.body: /.*?(cve|metasploit|cobaltstrike|sliver|covenant|brc4|brute-ratel|commander-runme|bruteratel|ps2exe|(badger|shellcode|sc|beacon|artifact|payload|teamviewer|anydesk|mimikatz|cs|rclone).(exe|ps1|vbs|bin|nupkg)).*/
)

ملاحظة : يستخدم هذا البحث regex ويتطلب حسابًا مدفوعًا.

سبلانك ؟ → 

services.software.product: "Splunk"
مراجع
  • https://www.splunk.com

قواعد البيانات

خوادم CouchDB المكشوفة؟ → 

services.http.response.body: ' "couchdb" : "Welcome" '
مراجع
  • https://couchdb.Apache.org/

لوحات المعلومات

لوحات تحكم cAdvisor؟ → 

same_service(services.http.response.html_title=`cAdvisor - /` and services.http.response.status_code=200 and services.http.request.uri= "*/containers/" )
مراجع
  • https://github.com/google/cadvisor

لوحات تحكم قنصل HashiCorp؟ → 

same_service(services.http.response.html_title=`Consul by HashiCorp` and services.http.request.uri: "*/ui/" )
مراجع
  • https://www.consul.io/

لوحات معلومات Netdata؟ → 

same_service(services.http.response.headers.Server= "Netdata Embedded HTTP*" and services.http.response.html_title= "netdata dashboard" )
مراجع
  • https://www.netdata.cloud/

لوحات تحكم المزرعة ? → 

same_service(services.http.response.headers.unknown.name: "X-Rancher-Version" and services.http.response.html_title: "Loading&hellip;" )

لوحات معلومات Traefik ? → 

same_service(services.http.request.uri: "*/dashboard/" and services.http.response.html_title: "Traefik" )
مراجع
  • https://github.com/traefik/traefik

نطاق النسج؟ → 

same_service(services.http.response.html_title: "Weave Scope" and services.http.response.body= "*WEAVEWORKS_CSRF*" )
مراجع
  • https://www.weave.works/oss/scope/

خوادم اللعبة

خوادم ألعاب كاونتر سترايك؟ → 

same_service(banner: "Counter-Strike" and service_name: VALVE)

خمسة م؟ → 

services: (port: 30120 and http.response.headers: (key: "Location" and value.headers: "https://cfx.re/join/*" ))

خوادم الوسائط

خادم الوسائط بليكس؟ → 

services.software.vendor: "Plex"
مراجع
  • https://plex.tv/

جيليفين خادم الوسائط؟ → 

services.software.vendor: "Jellyfin"
مراجع
  • https://jellyfin.org/

ميثويب؟ → 

services.http.request.uri: "mythweb"
لقطة الشاشة MythWeb
مراجع
  • https://github.com/MythTV/mythweb

خدمات عشوائية

المضيفين التي تنبعث منها حمولات GNSS؟ → 

services.banner: "$GPRMC"

قائمة الدليل؟ → 

services.http.response.html_title: "Index of /"

واجهة مستخدم التفاخر؟ → 

services.http.response.html_title: "Swagger UI - "
لقطة الشاشة واجهة مستخدم التفاخر
مراجع
  • https://swagger.io/tools/swagger-ui/

واجهة مونجو اكسبريس الادارية؟ → 

services.http.response.html_title: "Home - Mongo Express"
مراجع
  • https://github.com/mongo-express/mongo-express

شل2http؟ → 

services.http.response.html_title: "shell2http"

قذائف Busybox؟ → 

same_service(services.banner: "Enter 'help' for a list of built-in commands" and services.service_name: TELNET) and services.truncated: false
لقطة الشاشة Busybox

خوادم Redis غير مصادق عليها؟ → 

services.redis.ping_response: "PONG"

هل تم تكوين عمليات تثبيت Kubernetes بشكل خاطئ؟ → 

services.kubernetes.pod_names: *

هل تم تكوين WordPress بشكل خاطئ؟ → 

services.http.response.body: "The wp-config.php creation script uses this file"

AdGuard غير مكون؟ → 

same_service(services.http.response.html_title: "Setup AdGuard Home" and services.http.request.uri= "*/install.html" )
مراجع
  • https://adguard.com/en/welcome.html

مصدري عقدة بروميثيوس؟ → 

same_service(services.http.response.html_title: "node exporter" and services.http.response.body: "/metrics" )

وكيل فيكتوريا ميتريكس؟ → 

services.http.response.body: "<h2>vmagent</h2>"
لقطة الشاشة vmagent
مراجع
  • https://docs.victoriametrics.com/vmagent.html

سونار كيب؟ → 

same_service(http.response.html_title: "SonarQube" and http.response.status_code: 200 and http.response.protocol: "HTTP/1.1" )
مراجع
  • https://www.sonarqube.org/

الاستعلامات المتقدمة

المضيفين IPv6؟ → 

ip: "2001::/3"

مضيفي مصائد الجذب؟ → 

services.truncated: true

مضيفين كوريا الشمالية؟ → 

location.country: "North Korea"

المضيفون الذين يُعرفون بأنهم حكومة أو جيش أمريكي؟ → 

dns.names: *.gov or dns.names: *.mil or name: *.gov or name: *.mil

خدمات الاستماع على 53 التي ليست DNS؟ → 

same_service(services.port: 53 and not services.service_name: DNS) and services.truncated: false

بناء الجملة البديل دون services. البادئة داخل وظيفة same_service : 

same_service(port: 53 and not service_name: DNS) and services.truncated: false

خدمات الاستماع غير القياسية على المنافذ المشتركة؟ → 

same_service(services.port: {21, 22, 80} and not services.service_name: {HTTP, SSH, FTP, UNKNOWN}) and services.truncated: false

خدمات الاستماع على المنفذ 22 التي ليست SSH؟ → 

same_service(services.port: 22 and not services.service_name: {SSH} and not services.banner: { "Connection refused" , "SSH-" , "Exceeded MaxStartups" , "Too many users" , "Connection closed by server" }) and services.truncated: false

خدمات الاستماع على 80 أو 443 التي ليست HTTP أو HTTPS (أو غير معروفة مع TLS)؟ → 

not same_service(services.port: 443 and services.name: UNKNOWN and services.tls.certificates.leaf_data.subject_dn: *) and same_service(services.port: {80, 443} and not services.service_name: {KUBERNETES, ANYCONNECT, OPENVPN, HTTP} and not services.banner: “HTTP/”) and services.truncated: false

الاعتمادات

  • jakejarvis/awesome-shodan-queries
  • woj-ciech/Kamerka-GUI
  • فريق المبيعات/jarm
  • سيدوينس/C2-JARM
  • إيميليوستين/censys-resources
  • drb-ra
  • حالة استخدام شهادة SSL/TLS في اتصالات C&C الخاصة بالبرامج الضارة
  • هانتينغ سي 2 - مايكل كوكزوارا

رخصة

تاريخ النجوم

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل