홈페이지>프로그래밍 관련>기타 소스코드
다운로드

멋진 Shodan 검색어

시간이 지남에 따라 저는 흥미롭고 재미있고 우울한 다양한 검색어를 수집하여 문자 그대로 인터넷 검색 엔진인 Shodan에 연결했습니다. 일부는 얼굴 손바닥을 유발하는 결과를 반환하는 반면 다른 일부는 야생에서 심각하거나 고대의 취약점을 반환합니다.


대부분의 검색 필터에는 Shodan 계정이 필요합니다.

가능한 경우 이러한 쿼리는 보안되지 않은/개방형 인스턴스만 반환한다고 가정할 수 있습니다. 귀하의 법적 이익을 위해 로그인하지 않은 경우 (기본 비밀번호를 사용하더라도) 로그인을 시도하지 마십시오! country:US 또는 org:"Harvard University" 또는 hostname:"nasa.gov" 와 같은 필터를 끝에 추가하여 결과 범위를 좁히세요.

세계와 그 장치는 빛나는 새로운 인터넷을 통해 빠르게 더 많이 연결되고 있습니다. 것들 젠장 — 결과적으로 기하급수적으로 더 위험해졌습니다. 이를 위해 이 목록이 해로움보다는 인식(그리고 솔직히 말해서 헐떡이는 두려움)을 퍼뜨리기를 바랍니다.

그리고 언제나처럼 책임감 있게 발견하고 공개하세요! ?

목차

  • 산업 제어 시스템
  • 원격 데스크톱
  • 네트워크 인프라
  • 네트워크 연결 스토리지(NAS)
  • 웹캠
  • 프린터 및 복사기
  • 가정용 기기
  • 무작위 물건

산업 제어 시스템

삼성전자 전광판? → 

 "Server: Prismview Player"
예: 전자 게시판

주유소 펌프 컨트롤러? → 

 "in-tank inventory" port:10001
예: 주유소 펌프 재고

자동 번호판 판독기? → 

 P372 "ANPR enabled"
예: 자동 번호판 판독기

신호등 컨트롤러 / 신호등 카메라 ? → 

 mikrotik streetlight

미국의 투표 기계? → 

 "voter system serial" country:US

Cisco 합법적 도청 도청을 실행하는 통신업체? → 

 "Cisco IOS" "ADVIPSERVICESK9_LI-M"

RFC 3924에서 Cisco가 설명한 도청 메커니즘은 다음과 같습니다.

합법적 감청이란 합법적으로 승인된 감청 대상의 통신을 감청하고 모니터링하는 것입니다. "감청 주체"[...]라는 용어는 통신 및/또는 IRI(감청 관련 정보)가 감청되어 일부 기관에 전달되도록 적법하게 승인된 통신 서비스 가입자를 의미합니다.

교도소 공중전화? → 

 "[2J[H Encartele Confidential"

Tesla PowerPack 충전 상태? → 

 http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
예: Tesla PowerPack 충전 상태

전기 자동차 충전기? → 

 "Server: gSOAP/2.8" "Content-Length: 583"

해상 위성? →

Shodan은 실시간으로 선박 위치를 매핑하는 매우 멋진 Ship Tracker를 만들었습니다! 

 "Cobham SATCOM" OR ("Sailor" "VSAT")
예: 해상 위성

잠수함 임무 제어 대시보드? → 

 title:"Slocum Fleet Mission Control"

카렐 PlantVisor 냉동 장치? → 

 "Server: CarelDataServer" "200 Document follows"
예: CAREL PlantVisor 냉동 장치

Nordex 풍력 터빈 농장? → 

 http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

C4 Max 상업용 차량 GPS 추적기 ? → 

 "[1m[35mWelcome on console"
예: C4 Max 차량 GPS

DICOM 의료용 엑스레이 장비 ? →

고맙게도 기본적으로 보안이 유지되지만 이 1,700개 이상의 시스템은 여전히 ​​인터넷에서 작동하지 않습니다. 

 "DICOM Server Response" port:104

GaugeTech 전기 계량기? → 

 "Server: EIG Embedded Web Server" "200 Document follows"
예: GaugeTech 전기 계량기

지멘스 산업 자동화 ? → 

 "Siemens, SIMATIC" port:161

지멘스 HVAC 컨트롤러? → 

 "Server: Microsoft-WinCE" "Content-Length: 12581"

도어/잠금 액세스 컨트롤러? → 

 "HID VertX" port:4070

철도 관리 ? → 

 "log off" "select the appropriate"

원격 데스크톱

보호되지 않은 VNC? → 

 "authentication disabled" "RFB 003.008"

그런데 Shodan Images는 스크린샷을 검색할 수 있는 훌륭한 보조 도구입니다! ? →

예: 보호되지 않는 VNC
지금 첫 번째 결과입니다. ?

윈도우 RDP? →

99.99%는 보조 Windows 로그인 화면으로 보호됩니다. 

 "x03x00x00x0bx06xd0x00x00x124x00"

네트워크 인프라

직조 범위 대시보드? →

Kubernetes 포드 및 Docker 컨테이너 내부의 명령줄 액세스와 전체 인프라의 실시간 시각화/모니터링. 

 title:"Weave Scope" http.favicon.hash:567176827
예: Weave 범위 대시보드

몽고DB? →

이전 버전은 기본적으로 안전하지 않았습니다. 매우 무섭습니다. 

 "MongoDB Server Information" port:27017 -authentication
예: 몽고DB

몽고 익스프레스 웹 GUI? →

악명 높은 phpMyAdmin과 비슷하지만 MongoDB용입니다. 

 "Set-Cookie: mongo-express=" "200 OK"
예: 몽고 익스프레스 GUI

젠킨스 CI? → 

 "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
예: 젠킨스 CI

도커 API? → 

 "Docker Containers:" port:2375

도커 개인 레지스트리? → 

 "Docker-Distribution-Api-Version: registry" "200 OK" -gitlab

파이홀 오픈 DNS 서버 ? → 

 "dnsmasq-pi-hole" "Recursion: enabled"

Telnet을 통해 이미 root 로 로그인하셨나요? → 

 "root@" port:23 -login -password -name -Session

안드로이드 루트 브리지? →

Google의 엉성한 분할 업데이트 접근 방식의 접선 결과입니다. ? 자세한 내용은 여기를 참조하세요. 

 "Android Debug Bridge" "Device" port:5555

Lantronix 직렬-이더넷 어댑터가 텔넷 암호를 유출합니까? → 

 Lantronix password port:30718 -secured

시트릭스 가상 앱? → 

 "Citrix Applications:" port:1604
예: Citrix 가상 앱

시스코 스마트 설치? →

취약함(일종의 "설계상"이지만 특히 노출된 경우). 

 "smart install client active"

PBX IP 전화 게이트웨이? → 

 PBX "gateway console" -password port:23

폴리콤 화상회의? → 

 http.title:"- Polycom" "Server: lighttpd"

텔넷 구성: ? → 

 "Polycom Command Shell" -failed port:23
예: Polycom 화상 회의

Bomgar 헬프 데스크 포털? → 

 "Server: Bomgar" "200 OK"

인텔 액티브 관리 CVE-2017-5689 ? → 

 "Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4 CVE-2017-12542 ? → 

 HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

아웃룩 웹 액세스:

익스체인지 2007? → 

 "x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
예: Exchange 2007용 OWA

익스체인지 2010? → 

 "x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
예: Exchange 2010용 OWA

2013/2016 교환? → 

 "X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
예: Exchange 2013/2016용 OWA

Lync/비즈니스용 Skype? → 

 "X-MS-Server-Fqdn"

네트워크 연결 스토리지(NAS)

SMB(삼바) 파일 공유? →

최대 500,000개의 결과를 생성합니다..."문서" 또는 "비디오" 등을 추가하여 범위를 좁힙니다. 

 "Authentication: disabled" port:445

특히 도메인 컨트롤러: ? → 

 "Authentication: disabled" NETLOGON SYSVOL -unix port:445

QuickBooks 파일의 기본 네트워크 공유에 관하여: ? → 

 "Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445

익명 로그인이 가능한 FTP 서버? → 

 "220" "230 Login successful." port:21

Iomega/LenovoEMC NAS 드라이브? → 

 "Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
예: Iomega/LenovoEMC NAS 드라이브

Buffalo TeraStation NAS 드라이브 ? → 

 Redirecting sencha port:9000
예: Buffalo TeraStation NAS 드라이브

Logitech 미디어 서버? → 

 "Server: Logitech Media Server" "200 OK"
예: Logitech 미디어 서버

플렉스 미디어 서버? → 

 "X-Plex-Protocol" "200 OK" port:32400

Tautulli/PlexPy 대시보드? → 

 "CherryPy/5.1.0" "/home"
예: PlexPy/Tautulli 대시보드

웹캠

예시 이미지는 필요하지 않습니다. ?

요캠? → 

 "Server: yawcam" "Mime-Type: text/html"

웹캠XP/webcam7 ? → 

 ("webcam 7" OR "webcamXP") http.component:"mootools" -401

안드로이드 IP 웹캠 서버? → 

 "Server: IP Webcam Server" "200 OK"

보안 DVR? → 

 html:"DVR_H264 ActiveX"

프린터 및 복사기:

HP 프린터? → 

 "Serial Number:" "Built:" "Server: HP HTTP"
예: HP 프린터

제록스 복사기/프린터 ? → 

 ssl:"Xerox Generic Root"
예: Xerox 복사기/프린터

엡손 프린터? → 

 "SERVER: EPSON_Linux UPnP" "200 OK"

 "Server: EPSON-HTTP" "200 OK"
예: Epson 프린터

캐논 프린터? → 

 "Server: KS_HTTP" "200 OK"

 "Server: CANON HTTP Server"
예: Canon 프린터

가정용 기기

야마하 스테레오? → 

 "Server: AV_Receiver" "HTTP/1.1 406"
예: Yamaha 스테레오

Apple AirPlay 수신기? →

Apple TV, HomePod 등 

 "x08_airplay" port:5353

Chromecast/스마트 TV? → 

 "Chromecast:" port:8008

Crestron 스마트 홈 컨트롤러? → 

 "Model: PYNG-HUB"

무작위 물건

OctoPrint 3D 프린터 컨트롤러? → 

 title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
예: OctoPrint 3D 프린터

이더리움 채굴자? → 

 "ETH - Total speed"
예: 이더리움 채굴자

아파치 디렉토리 목록? →

.pem 확장자나 phpinfo.php 와 같은 파일 이름으로 대체하세요. 

 http.title:"Index of /" http.html:".pem"

잘못 구성된 WordPress? →

데이터베이스 자격 증명이 포함된 wp-config.php 파일이 노출되었습니다. 

 http.html:"* The wp-config.php creation script uses this file"

마인크래프트 서버가 너무 많나요? → 

 "Minecraft Server" "protocol 340" port:25565

말 그대로 북한의 모든 것 ?? ? → 

 net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

오늘의 TCP 명언? →

포트 17(RFC 865)에는 기이한 역사가 있습니다. 

 port:17 product:"Windows qotd"

이 일을 하는 직업을 찾아보세요! ?‍ ? → 

 "X-Recruiting:"

검색어든 특정 예시든 다른 흥미로운 Shodan 보석을 발견했다면 블로그에 댓글을 남기거나 여기 GitHub에서 이슈/PR을 열어주세요.

즐거운 여행이 되세요, 침투자 여러분!

특허

법률에 따라 가능한 한도 내에서 Jake Jarvis는 이 저작물에 대한 모든 저작권 및 관련 권리 또는 저작인접권을 포기했습니다.

https://jarv.is/notes/shodan-search-queries/의 블로그 게시물에서 미러링되었습니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체