freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一些有趣的Shodan搜索
2019-12-30 17:32:48

22.png

随着不断对信息安全的学习,我收集了各种有趣的、奇怪的安全搜索语句,并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。

当你搜索到某些可疑的“实例”时,为了保护自己,切勿尝试登录(即使是默认密码)!你也可以通过添加地域限制来缩小搜索范围。

蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安全意识。

概述

  • 工业控制系统

  • 远程桌面

  • 网络基础设施

  • 网络存储设备(NAS)

  • 网络摄像头

  • 打印机和复印机

  • 家庭智能设备

  • 其他

工业控制系统

三星电子牌

"Server: Prismview Player"

33.png

加油站泵控制器

"in-tank inventory" port:10001

44.png

自动车牌记录器

P372 "ANPR enabled"

55.png

交通信号控制灯

mikrotik streetlight

美国投票机

"voter system serial" country:US

和思科拦截监听设备有关的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

监狱公用电话

"[2J[H Encartele Confidential"

特斯拉PowerPack充电系统

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

66.png

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

海上卫星

"Cobham SATCOM" OR ("Sailor" "VSAT")

Shodan有一个实时绘制船舶位置的功能

77.png

潜艇任务控制面板

title:"Slocum Fleet Mission Control"

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

88.png

使用Nordex风力涡轮机的农场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

** Max汽车GPS跟踪器

"[1m[35mWelcome on console"

99.png

DICOM医用X射线机器

"DICOM Server Response" port:104

GaugeTech电表Meters

"Server: EIG Embedded Web Server" "200 Document follows"

西门子工业控制器

"Siemens, SIMATIC" port:161

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

门禁控制器

"HID VertX" port:4070

铁路管理系统

"log off" "select the appropriate"

远程桌面

未被保护的VNC

"authentication disabled" "RFB 003.008"

Shodan的Images可以帮你截图!

100.png

Windows的远程桌面

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

基础网络架构

MongoDB

老版本的MongoDB往往一堆安全问题

"MongoDB Server Information" port:27017 -authentication

Mongo Express网页界面

"Set-Cookie: mongo-express=" "200 OK"

110.png

Jenkins

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

120.png

Docker的API

"Docker Containers:" port:2375

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

以root登录的Telent

"root@" port:23 -login -password -name -Session

Android Root Bridges

"Android Debug Bridge" "Device" port:5555

Lantronix串行以太网适配器(存在密码泄露缺陷)

Lantronix password port:30718 -secured

Citrix Virtual Apps

"Citrix Applications:" port:1604

130.png

Cisco Smart Install (曝出过RCE漏洞)

"smart install client active"

PBX网络电话网关

PBX "gateway console" -password port:23

Polycom视频会议软件

http.title:"- Polycom" "Server: lighttpd"

Telent端口
"Polycom Command Shell" -failed port:23

140.png

Bomgar Help Desk门户

"Server: Bomgar" "200 OK"

Intel主动管理功能(CVE-2017–5689)

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4(CVE-2017–12542)

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook网页界面

Exchange 2007:
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

Exchange 2010:
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

Exchange 2013/2016:
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

150.png

商用Skype/Lync

"X-MS-Server-Fqdn"

NAS

SMB文件分享

"Authentication: disabled" port:445

域控制器:
"Authentication: disabled" NETLOGON SYSVOL -unix port:445

可匿名登录的FTP

"220" "230 Login successful." port:21

Iomega/LenovoEMC的NAS驱动

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

160.png

Buffalo TeraStation的NAS驱动

Redirecting sencha port:9000

170.png

罗技多媒体服务器

"Server: Logitech Media Server" "200 OK"

Plex多媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli/PlexPy主面板

"CherryPy/5.1.0" "/home"

180.png

网络摄像头

Yawcams

"Server: yawcam" "Mime-Type: text/html"

webcamXP/webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

安全硬盘录像机

html:"DVR_H264 ActiveX"

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

Xerox打/复印机

ssl:"Xerox Generic Root"

190.png

Epson打印机

"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"

佳能打印机

"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"

家庭智能设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

200.png

苹果AirPlay接受器(Apple TVs, HomePods等)

"\x08_airplay" port:5353

Chromecasts/Smart TV

"Chromecast:" port:8008

Crestron智能家居控制器

"Model: PYNG-HUB"

其他

OctoPrint的3D打印机

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

210.png

挖矿软件

"ETH - Total speed"

Apache目录遍历(以pem文件为目标)

http.title:"Index of /" http.html:".pem"

Minecraft服务器

"Minecraft Server" "protocol 340" port:25565

朝鲜的一些设备

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP的每日Quote

port:17 product:"Windows qotd"

结尾

如果你发现了有趣的Shodan查询语句,欢迎和我交流,或者到GitHub上提一个issue

参考文章:https://jarv.is/notes/shodan-search-queries/

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3713.html
来源:https://medium.com/@hungrybytes/awesome-shodan-search-queries-91ec676daa5f
# 漏洞
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者