หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

คำค้นหา Shodan ที่ยอดเยี่ยม

เมื่อเวลาผ่านไป ฉันได้รวบรวมคำค้นหาที่น่าสนใจ ตลก และน่าหดหู่มากมายเพื่อเชื่อมต่อกับ Shodan ซึ่งเป็นเครื่องมือค้นหาทางอินเทอร์เน็ต (ตามตัวอักษร) บางส่วนให้ผลที่น่าดึงดูดใจ ในขณะที่บางรายการกลับกลายเป็นช่องโหว่ร้ายแรงและ/หรือช่องโหว่ที่มีมาแต่โบราณในป่า


ตัวกรองการค้นหาส่วนใหญ่จำเป็นต้องมีบัญชี Shodan

คุณสามารถสันนิษฐานได้ว่าการสืบค้นเหล่านี้ส่งคืนเฉพาะอินสแตนซ์ที่ไม่ปลอดภัย/เปิดเมื่อเป็นไปได้เท่านั้น เพื่อประโยชน์ทางกฎหมายของคุณเอง อย่าพยายามเข้าสู่ระบบ (แม้จะใช้รหัสผ่านเริ่มต้นก็ตาม) หากไม่เป็นเช่นนั้น! จำกัดผลลัพธ์ให้แคบลงโดยเพิ่มตัวกรอง เช่น country:US หรือ org:"Harvard University" หรือ hostname:"nasa.gov" ต่อท้าย

โลกและอุปกรณ์ต่าง ๆ กำลังเชื่อมต่อกันมากขึ้นอย่างรวดเร็วผ่านอินเทอร์เน็ตรูปแบบใหม่ สิ่งของ แย่จัง — และผลที่ตามมาก็อันตรายยิ่งกว่าทวีคูณ ด้วยเหตุนี้ ฉันหวังว่ารายการนี้จะช่วยกระจายความตระหนักรู้ (และพูดตรงๆ คือ ความกลัวจนแทบเปียก) แทนที่จะเป็นอันตราย

และเช่นเคย จงค้นพบและเปิดเผยอย่างมีความรับผิดชอบ! -

สารบัญ

  • ระบบควบคุมอุตสาหกรรม
  • เดสก์ท็อประยะไกล
  • โครงสร้างพื้นฐานเครือข่าย
  • ที่เก็บข้อมูลบนเครือข่าย (NAS)
  • เว็บแคม
  • เครื่องพิมพ์และเครื่องถ่ายเอกสาร
  • อุปกรณ์ภายในบ้าน
  • สิ่งสุ่ม

ระบบควบคุมอุตสาหกรรม

ป้ายโฆษณาอิเล็กทรอนิกส์ของ Samsung ? 

 "Server: Prismview Player"
ตัวอย่าง: ป้ายโฆษณาอิเล็กทรอนิกส์

เครื่องควบคุมปั๊มสถานีบริการน้ำมัน ? 

 "in-tank inventory" port:10001
ตัวอย่าง: สินค้าคงคลังปั๊มน้ำมัน

เครื่องอ่านป้ายทะเบียนอัตโนมัติ ? 

 P372 "ANPR enabled"
ตัวอย่าง: เครื่องอ่านป้ายทะเบียนอัตโนมัติ

อุปกรณ์ควบคุมสัญญาณไฟจราจร / กล้องตรวจจับแสงสีแดง ? 

 mikrotik streetlight

เครื่องลงคะแนนเสียงในสหรัฐอเมริกา ? 

 "voter system serial" country:US

Telcos ใช้งาน Cisco Wiretaps สกัดกั้นตามกฎหมาย ? 

 "Cisco IOS" "ADVIPSERVICESK9_LI-M"

กลไกการดักฟังโทรศัพท์ที่ Cisco ระบุไว้ใน RFC 3924:

การสกัดกั้นที่ชอบด้วยกฎหมายคือการสกัดกั้นที่ได้รับอนุญาตอย่างถูกต้องตามกฎหมายและการติดตามการสื่อสารของวัตถุที่ถูกสกัดกั้น คำว่า "หัวข้อดักจับ" [...] หมายถึงผู้ใช้บริการโทรคมนาคมที่การสื่อสาร และ/หรือ ข้อมูลที่เกี่ยวข้องกับการสกัดกั้น (IRI) ได้รับอนุญาตอย่างถูกต้องตามกฎหมายให้ดักจับและส่งมอบให้กับหน่วยงานบางแห่ง

โทรศัพท์แบบจ่ายเงินในเรือนจำ ? 

 "[2J[H Encartele Confidential"

สถานะการชาร์จของ Tesla PowerPack ? 

 http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2
ตัวอย่าง: สถานะการชาร์จของ Tesla PowerPack

อุปกรณ์ชาร์จรถยนต์ไฟฟ้า ? 

 "Server: gSOAP/2.8" "Content-Length: 583"

ดาวเทียมทางทะเล ?

Shodan ได้สร้าง Ship Tracker ที่น่ารักซึ่งทำแผนที่ตำแหน่งเรือแบบเรียลไทม์ด้วย! 

 "Cobham SATCOM" OR ("Sailor" "VSAT")
ตัวอย่าง: ดาวเทียมทางทะเล

แดชบอร์ดควบคุมภารกิจเรือดำน้ำ ? 

 title:"Slocum Fleet Mission Control"

CAREL PlantVisor หน่วยทำความเย็น ? 

 "Server: CarelDataServer" "200 Document follows"
ตัวอย่าง: หน่วยทำความเย็น CAREL PlantVisor

ฟาร์มกังหันลม Nordex ? 

 http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

เครื่องติดตาม GPS สำหรับยานพาหนะเชิงพาณิชย์ C4 Max ? 

 "[1m[35mWelcome on console"
ตัวอย่าง: GPS ของยานพาหนะ C4 Max

เครื่องเอ็กซ์เรย์ทางการแพทย์ DICOM ?

โชคดีที่มีการรักษาความปลอดภัยโดยค่าเริ่มต้น แต่เครื่องมากกว่า 1,700 เครื่องเหล่านี้ยังไม่มีธุรกิจบนอินเทอร์เน็ต 

 "DICOM Server Response" port:104

เครื่องวัดไฟฟ้า GaugeTech ? 

 "Server: EIG Embedded Web Server" "200 Document follows"
ตัวอย่าง: มิเตอร์ไฟฟ้า GaugeTech

ซีเมนส์ระบบอัตโนมัติทางอุตสาหกรรม ? 

 "Siemens, SIMATIC" port:161

ตัวควบคุม HVAC ของ Siemens ? 

 "Server: Microsoft-WinCE" "Content-Length: 12581"

อุปกรณ์ควบคุมการเข้าออกประตู / ล็อค ? 

 "HID VertX" port:4070

การจัดการทางรถไฟ ? 

 "log off" "select the appropriate"

เดสก์ท็อประยะไกล

VNC ที่ไม่มีการป้องกัน ? 

 "authentication disabled" "RFB 003.008"

Shodan Images เป็นเครื่องมือเสริมที่ยอดเยี่ยมในการเรียกดูภาพหน้าจอ! -

ตัวอย่าง: VNC ที่ไม่มีการป้องกัน
ผลลัพธ์แรกในขณะนี้ -

วินโดวส์ RDP ?

99.99% ได้รับการรักษาความปลอดภัยด้วยหน้าจอเข้าสู่ระบบ Windows สำรอง 

 "x03x00x00x0bx06xd0x00x00x124x00"

โครงสร้างพื้นฐานเครือข่าย

สานแดชบอร์ดขอบเขต ?

การเข้าถึงบรรทัดคำสั่งภายในพ็อด Kubernetes และคอนเทนเนอร์ Docker และการแสดงภาพ/การตรวจสอบโครงสร้างพื้นฐานทั้งหมดแบบเรียลไทม์ 

 title:"Weave Scope" http.favicon.hash:567176827
ตัวอย่าง: แดชบอร์ดขอบเขตการสาน

มอนโกดีบี ?

เวอร์ชันเก่าไม่ปลอดภัยตามค่าเริ่มต้น น่ากลัวมาก. 

 "MongoDB Server Information" port:27017 -authentication
ตัวอย่าง: MongoDB

Mongo Express เว็บ GUI ?

เช่นเดียวกับ phpMyAdmin ที่น่าอับอาย แต่สำหรับ MongoDB 

 "Set-Cookie: mongo-express=" "200 OK"
ตัวอย่าง: Mongo Express GUI

เจนกินส์ ซีไอ ? 

 "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
ตัวอย่าง: เจนกินส์ CI

Docker API ? 

 "Docker Containers:" port:2375

Docker การลงทะเบียนส่วนตัว ? 

 "Docker-Distribution-Api-Version: registry" "200 OK" -gitlab

Pi-hole เปิดเซิร์ฟเวอร์ DNS ? 

 "dnsmasq-pi-hole" "Recursion: enabled"

เข้าสู่ระบบในฐานะ root ผ่าน Telnet แล้ว? 

 "root@" port:23 -login -password -name -Session

บริดจ์รูท Android ?

ผลลัพธ์เชิงสัมผัสของแนวทางการอัปเดตที่แตกหักอย่างเลอะเทอะของ Google - ข้อมูลเพิ่มเติมที่นี่ 

 "Android Debug Bridge" "Device" port:5555

อะแดปเตอร์ Lantronix Serial-to-Ethernet ทำให้รหัสผ่าน Telnet รั่วไหล ? 

 Lantronix password port:30718 -secured

แอปเสมือน Citrix ? 

 "Citrix Applications:" port:1604
ตัวอย่าง: แอปเสมือน Citrix

Cisco สมาร์ทติดตั้ง ?

อ่อนแอ (ประเภท "โดยการออกแบบ" แต่โดยเฉพาะอย่างยิ่งเมื่อถูกเปิดเผย) 

 "smart install client active"

เกตเวย์โทรศัพท์ IP PBX ? 

 PBX "gateway console" -password port:23

การประชุมผ่านวิดีโอโพลีคอม ? 

 http.title:"- Polycom" "Server: lighttpd"

การกำหนดค่าเทลเน็ต: ? 

 "Polycom Command Shell" -failed port:23
ตัวอย่าง: การประชุมผ่านวิดีโอของ Polycom

พอร์ทัลแผนกช่วยเหลือ Bomgar ? 

 "Server: Bomgar" "200 OK"

Intel Active Management CVE-2017-5689 ? 

 "Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4 CVE-2017-12542 ? 

 HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

การเข้าถึงเว็บ Outlook:

เอ็กซ์เชนจ์ 2007 ? 

 "x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
ตัวอย่าง: OWA สำหรับ Exchange 2007

เอ็กซ์เชนจ์ 2010 ? 

 "x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
ตัวอย่าง: OWA สำหรับ Exchange 2010

แลกเปลี่ยน 2013 / 2016 ? 

 "X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
ตัวอย่าง: OWA สำหรับ Exchange 2013/2016

ลินคอล์น / สไกป์ สำหรับธุรกิจ ? 

 "X-MS-Server-Fqdn"

ที่เก็บข้อมูลบนเครือข่าย (NAS)

การแชร์ไฟล์ SMB (แซมบ้า) ?

สร้างผลลัพธ์ ~500,000 รายการ...จำกัดให้แคบลงโดยเพิ่ม "เอกสาร" หรือ "วิดีโอ" ฯลฯ 

 "Authentication: disabled" port:445

ตัวควบคุมโดเมนโดยเฉพาะ: ? 

 "Authentication: disabled" NETLOGON SYSVOL -unix port:445

เกี่ยวกับการแชร์เครือข่ายเริ่มต้นของไฟล์ QuickBooks: ? 

 "Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445

เซิร์ฟเวอร์ FTP ที่มีการเข้าสู่ระบบแบบไม่ระบุชื่อ ? 

 "220" "230 Login successful." port:21

ไดรฟ์ Iomega / LenovoEMC NAS ? 

 "Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
ตัวอย่าง: ไดรฟ์ Iomega / LenovoEMC NAS

บัฟฟาโล TeraStation NAS ไดรฟ์ ? 

 Redirecting sencha port:9000
ตัวอย่าง: ไดรฟ์ Buffalo TeraStation NAS

โลจิเทคมีเดียเซิร์ฟเวอร์ ? 

 "Server: Logitech Media Server" "200 OK"
ตัวอย่าง: เซิร์ฟเวอร์สื่อ Logitech

เซิร์ฟเวอร์สื่อเพล็กซ์ ? 

 "X-Plex-Protocol" "200 OK" port:32400

แดชบอร์ด Tautulli / PlexPy ? 

 "CherryPy/5.1.0" "/home"
ตัวอย่าง: แดชบอร์ด PlexPy / Tautulli

เว็บแคม

รูปภาพตัวอย่างไม่จำเป็น -

Yawcams ? 

 "Server: yawcam" "Mime-Type: text/html"

เว็บแคมXP/webcam7 ? 

 ("webcam 7" OR "webcamXP") http.component:"mootools" -401

เซิร์ฟเวอร์เว็บแคม IP ของ Android ? 

 "Server: IP Webcam Server" "200 OK"

เครื่องบันทึกภาพความปลอดภัย ? 

 html:"DVR_H264 ActiveX"

เครื่องพิมพ์และเครื่องถ่ายเอกสาร:

เครื่องพิมพ์เอชพี ? 

 "Serial Number:" "Built:" "Server: HP HTTP"
ตัวอย่าง: เครื่องพิมพ์ HP

เครื่องถ่ายเอกสาร/เครื่องพิมพ์ Xerox ? 

 ssl:"Xerox Generic Root"
ตัวอย่าง: เครื่องถ่ายเอกสาร/เครื่องพิมพ์ Xerox

เครื่องพิมพ์เอปสัน ? 

 "SERVER: EPSON_Linux UPnP" "200 OK"

 "Server: EPSON-HTTP" "200 OK"
ตัวอย่าง: เครื่องพิมพ์เอปสัน

เครื่องพิมพ์แคนนอน ? 

 "Server: KS_HTTP" "200 OK"

 "Server: CANON HTTP Server"
ตัวอย่าง: เครื่องพิมพ์ Canon

อุปกรณ์ภายในบ้าน

เครื่องเสียงยามาฮ่า ? 

 "Server: AV_Receiver" "HTTP/1.1 406"
ตัวอย่าง: เครื่องเสียงยามาฮ่า

เครื่องรับ Apple AirPlay ?

Apple TV, HomePods ฯลฯ 

 "x08_airplay" port:5353

Chromecast / สมาร์ททีวี ? 

 "Chromecast:" port:8008

Crestron ตัวควบคุมบ้านอัจฉริยะ ? 

 "Model: PYNG-HUB"

สิ่งสุ่ม

ตัวควบคุมเครื่องพิมพ์ 3D OctoPrint ? 

 title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
ตัวอย่าง: เครื่องพิมพ์ 3D OctoPrint

คนงานเหมือง Etherium ? 

 "ETH - Total speed"
ตัวอย่าง: นักขุด Etherium

รายชื่อไดเรกทอรี Apache ?

แทนที่ .pem ด้วยนามสกุลหรือชื่อไฟล์ เช่น phpinfo.php 

 http.title:"Index of /" http.html:".pem"

WordPress กำหนดค่าไม่ถูกต้อง?

ไฟล์ wp-config.php ที่เปิดเผยซึ่งมีข้อมูลรับรองฐานข้อมูล 

 http.html:"* The wp-config.php creation script uses this file"

มีเซิร์ฟเวอร์ Minecraft มากเกินไปเหรอ? 

 "Minecraft Server" "protocol 340" port:25565

แท้จริงแล้วทุกอย่างในเกาหลีเหนือ ?? - 

 net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

ราคา TCP ประจำวัน ?

พอร์ต 17 (RFC 865) มีประวัติที่แปลกประหลาด... 

 port:17 product:"Windows qotd"

หางานทำสิ่งนี้! ? ? 

 "X-Recruiting:"

หากคุณพบอัญมณีล้ำค่าอื่นๆ ของ Shodan ไม่ว่าจะเป็นคำค้นหาหรือตัวอย่างที่เฉพาะเจาะจง โปรดแสดงความคิดเห็นในบล็อกหรือเปิดประเด็น/ประชาสัมพันธ์ที่นี่บน GitHub

สวัสดีการเดินทางเพื่อนผู้บุกเบิก!

ใบอนุญาต

เท่าที่เป็นไปได้ภายใต้กฎหมาย Jake Jarvis ได้สละลิขสิทธิ์และสิทธิ์ที่เกี่ยวข้องหรือใกล้เคียงทั้งหมดในงานนี้

มิเรอร์จากโพสต์บล็อกที่ https://jarv.is/notes/shodan-search-queries/

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด