Unduh awesome shodan queries - unduhan kode sumber awesome shodan queries

awesome shodan queries

Kode sumber lainnya

1.0.0

Unduh

Kueri Pencarian Shodan yang Luar Biasa

Seiring waktu, saya telah mengumpulkan berbagai macam permintaan pencarian yang menarik, lucu, dan menyedihkan untuk dimasukkan ke Shodan, mesin pencari internet (harfiah). Beberapa memberikan hasil yang merangsang wajah, sementara yang lain mengembalikan kerentanan serius dan/atau kuno di alam liar.

Sebagian besar filter pencarian memerlukan akun Shodan.

Anda dapat berasumsi bahwa kueri ini hanya mengembalikan instance yang tidak aman/terbuka jika memungkinkan. Demi keuntungan hukum Anda sendiri, jangan mencoba masuk (bahkan dengan kata sandi default) jika tidak! Persempit hasil dengan menambahkan filter seperti country:US atau org:"Harvard University" atau hostname:"nasa.gov" di akhir.

Dunia dan perangkatnya dengan cepat menjadi lebih terhubung melalui Internet baru yang cemerlang ~~Hal-hal~~ Sial - dan sebagai hasilnya, secara eksponensial lebih berbahaya. Untuk itu, saya berharap daftar ini menyebarkan kesadaran (dan, sejujurnya, ketakutan yang mengompol) daripada menimbulkan dampak buruk.

Dan seperti biasa, temukan dan ungkapkan secara bertanggung jawab! ?

Daftar isi

Sistem Kontrol Industri
Desktop Jarak Jauh
Infrastruktur Jaringan
Penyimpanan Terlampir Jaringan (NAS)
kamera web
Printer & Mesin Fotokopi
Perangkat Rumah
Barang Acak

Sistem Kontrol Industri

Baliho Elektronik Samsung? →

 "Server: Prismview Player"

Pengendali Pompa SPBU? →

 "in-tank inventory" port:10001

Pembaca Plat Nomor Otomatis? →

 P372 "ANPR enabled"

Pengendali Lampu Lalu Lintas / Kamera Lampu Merah? →

 mikrotik streetlight

Mesin Pemungutan Suara di Amerika Serikat? →

 "voter system serial" country:US

Perusahaan Telekomunikasi yang Menjalankan Penyadapan Telepon Cisco yang Sah? →

 "Cisco IOS" "ADVIPSERVICESK9_LI-M"

Mekanisme penyadapan yang diuraikan oleh Cisco di RFC 3924:

Intersepsi yang sah adalah intersepsi dan pemantauan komunikasi subjek yang disadap secara sah. Istilah "subjek penyadapan" [...] mengacu pada pelanggan layanan telekomunikasi yang komunikasinya dan/atau informasi terkait penyadapan (IRI) telah diizinkan secara sah untuk disadap dan dikirimkan ke beberapa lembaga.

Telepon Berbayar Penjara? →

 "[2J[H Encartele Confidential"

Status Pengisian Tesla PowerPack? →

 http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

Pengisi Daya Kendaraan Listrik? →

 "Server: gSOAP/2.8" "Content-Length: 583"

Satelit Maritim? →

Shodan juga membuat Pelacak Kapal yang cukup manis yang memetakan lokasi kapal secara real time!

 "Cobham SATCOM" OR ("Sailor" "VSAT")

Dasbor Kendali Misi Kapal Selam? →

 title:"Slocum Fleet Mission Control"

Unit Pendingin PlantVisor CAREL? →

 "Server: CarelDataServer" "200 Document follows"

Peternakan Turbin Angin Nordex? →

 http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

Pelacak GPS Kendaraan Komersial C4 Max? →

 "[1m[35mWelcome on console"

Mesin Sinar-X Medis DICOM? →

Untungnya, diamankan secara default, tetapi 1.700+ mesin ini masih tidak ada urusannya dengan internet.

 "DICOM Server Response" port:104

Meteran Listrik GaugeTech? →

 "Server: EIG Embedded Web Server" "200 Document follows"

Otomasi Industri Siemens? →

 "Siemens, SIMATIC" port:161

Pengontrol HVAC Siemens? →

 "Server: Microsoft-WinCE" "Content-Length: 12581"

Pengontrol Akses Pintu / Kunci? →

 "HID VertX" port:4070

Manajemen Kereta Api? →

 "log off" "select the appropriate"

Desktop Jarak Jauh

VNC yang tidak dilindungi? →

 "authentication disabled" "RFB 003.008"

Omong-omong, Shodan Images adalah alat tambahan yang hebat untuk menelusuri tangkapan layar! ? →

Contoh: VNC yang tidak dilindungi
Hasil pertama sekarang. ?

RDP Windows? →

99,99% diamankan oleh layar masuk Windows sekunder.

 "x03x00x00x0bx06xd0x00x00x124x00"

Infrastruktur Jaringan

Dasbor Weave Scope? →

Akses baris perintah di dalam pod Kubernetes dan container Docker, dan visualisasi/pemantauan seluruh infrastruktur secara real-time.

 title:"Weave Scope" http.favicon.hash:567176827

MongoDB? →

Versi lama tidak aman secara default. Sangat menakutkan.

 "MongoDB Server Information" port:27017 -authentication

GUI Web Mongo Ekspres? →

Seperti phpMyAdmin yang terkenal tetapi untuk MongoDB.

 "Set-Cookie: mongo-express=" "200 OK"

Jenkins CI? →

 "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

API Docker? →

 "Docker Containers:" port:2375

Registri Pribadi Docker? →

 "Docker-Distribution-Api-Version: registry" "200 OK" -gitlab

Server DNS Terbuka Lubang Pi? →

 "dnsmasq-pi-hole" "Recursion: enabled"

Sudah Masuk sebagai `root` melalui Telnet? →

 "root@" port:23 -login -password -name -Session

Jembatan Root Android? →

Akibat nyata dari pendekatan pembaruan Google yang ceroboh. ? Informasi lebih lanjut di sini.

 "Android Debug Bridge" "Device" port:5555

Adaptor Serial-ke-Ethernet Lantronix Bocor Kata Sandi Telnet? →

 Lantronix password port:30718 -secured

Aplikasi Virtual Citrix? →

 "Citrix Applications:" port:1604

Instalasi Cerdas Cisco? →

Rentan (semacam "direncanakan", tetapi terutama jika terekspos).

 "smart install client active"

Gerbang Telepon IP PBX? →

 PBX "gateway console" -password port:23

Konferensi Video Polycom? →

 http.title:"- Polycom" "Server: lighttpd"

Konfigurasi Telnet: ? →

 "Polycom Command Shell" -failed port:23

Portal Meja Bantuan Bomgar? →

 "Server: Bomgar" "200 OK"

Intel Manajemen Aktif CVE-2017-5689? →

 "Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4 CVE-2017-12542 ? →

 HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Akses Web Outlook:

Pertukaran 2007? →

 "x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

Pertukaran 2010? →

 "x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

Tukar 2013/2016 ? →

 "X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

Lync/Skype untuk Bisnis? →

 "X-MS-Server-Fqdn"

Penyimpanan Terlampir Jaringan (NAS)

Berbagi File SMB (Samba)? →

Menghasilkan ~500.000 hasil...persempit dengan menambahkan "Dokumen" atau "Video", dll.

 "Authentication: disabled" port:445

Khususnya pengontrol domain: ? →

 "Authentication: disabled" NETLOGON SYSVOL -unix port:445

Mengenai pembagian jaringan default file QuickBooks: ? →

 "Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445

Server FTP dengan Login Anonim? →

 "220" "230 Login successful." port:21

Drive NAS Iomega / LenovoEMC? →

 "Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

Drive NAS Buffalo TeraStation? →

 Redirecting sencha port:9000

Server Media Logitech? →

 "Server: Logitech Media Server" "200 OK"

Server Media Plex? →

 "X-Plex-Protocol" "200 OK" port:32400

Dasbor Tautulli / PlexPy? →

 "CherryPy/5.1.0" "/home"

kamera web

Contoh gambar tidak diperlukan. ?

Yawcam? →

 "Server: yawcam" "Mime-Type: text/html"

webcamXP/webcam7? →

 ("webcam 7" OR "webcamXP") http.component:"mootools" -401

Server Kamera IP Android? →

 "Server: IP Webcam Server" "200 OK"

DVR Keamanan? →

 html:"DVR_H264 ActiveX"

Printer & Mesin Fotokopi:

Printer HP? →

 "Serial Number:" "Built:" "Server: HP HTTP"

Mesin Fotokopi/Printer Xerox? →

 ssl:"Xerox Generic Root"

Printer Epson? →

 "SERVER: EPSON_Linux UPnP" "200 OK"

 "Server: EPSON-HTTP" "200 OK"

Printer Canon? →

 "Server: KS_HTTP" "200 OK"

 "Server: CANON HTTP Server"

Perangkat Rumah

Stereo Yamaha? →

 "Server: AV_Receiver" "HTTP/1.1 406"

Penerima Apple AirPlay? →

Apple TV, HomePods, dll.

 "x08_airplay" port:5353

Chromecast / Smart TV? →

 "Chromecast:" port:8008

Pengontrol Rumah Pintar Crestron? →

 "Model: PYNG-HUB"

Barang Acak

Pengontrol Printer 3D OctoPrint? →

 title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

Penambang Ethereum? →

 "ETH - Total speed"

Daftar Direktori Apache? →

Gantikan .pem dengan ekstensi apa pun atau nama file seperti phpinfo.php .

 http.title:"Index of /" http.html:".pem"

WordPress salah dikonfigurasi? →

File wp-config.php terbuka yang berisi kredensial database.

 http.html:"* The wp-config.php creation script uses this file"

Terlalu Banyak Server Minecraft? →

 "Minecraft Server" "protocol 340" port:25565

Secara harfiah Segalanya di Korea Utara ?? ? →

 net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

Kutipan TCP Hari Ini? →

Port 17 (RFC 865) memiliki sejarah yang aneh...

 port:17 product:"Windows qotd"

Temukan Pekerjaan dengan Melakukan Ini! ?‍ ? →

 "X-Recruiting:"

Jika Anda menemukan permata Shodan menarik lainnya, baik itu permintaan pencarian atau contoh spesifik, berikan komentar di blog atau buka terbitan/PR di sini di GitHub.

Selamat jalan, sesama penetrator!

Lisensi

Sedapat mungkin berdasarkan hukum, Jake Jarvis telah melepaskan semua hak cipta dan hak terkait atau hak terkait atas karya ini.

Dicerminkan dari postingan blog di https://jarv.is/notes/shodan-search-queries/.

Memperluas

Informasi Tambahan

Versi 1.0.0
Tipe Kode sumber lainnya
Waktu Pembaruan 2024-11-27
ukuran 3.43MB
Berasal dari Github

Aplikasi Terkait

awesome citygml

2024-11-13
awesome generative ai guide

2024-11-05
GitHub sgrebnov/cordova plugin background download

2024-11-05
awesome swift

2024-11-03
Game Iblis yang Luar Biasa

2023-04-16
Iklan yang Luar Biasa

2022-08-08

Direkomendasikan untuk Anda

chat.petals.dev

Kode sumber lainnya

1.0.0
GPT Prompt Templates

Kode sumber lainnya

1.0.0
GPTyped

Kode sumber lainnya

GPTyped 1.0.5
waymo open dataset

Kode sumber lainnya

December 2023 Update
Sunamu

Kode sumber lainnya

Release 2.2.0
SmartTube

Kode sumber lainnya

24.71 Stable
wp functions

Kategori lainnya

1.0.0
waymo open dataset

Kode sumber lainnya

December 2023 Update
slugify

Kategori lainnya

Version 4.6.0 (10 September 2024)

Informasi Terkait Semua

awesome shodan queries