随着不断对信息安全的学习，我收集了各种有趣的、奇怪的安全搜索语句，并将它们成功应用到互联网搜索引擎Shodan中。而且某些查询结果会让我发现一些严重或者古老的漏洞。

当你搜索到某些可疑的“实例”时，为了保护自己，切勿尝试登录（即使是默认密码）！你也可以通过添加地域限制来缩小搜索范围。

蓬勃发展的物联网让世界更加紧密相连——因此网络世界的危险性也成倍增加。我希望通过以下搜索语句能增强每个人的网络安全意识。

概述

• 工业控制系统

• 远程桌面

• 网络基础设施

• 网络存储设备（NAS）

• 网络摄像头

• 打印机和复印机

• 家庭智能设备

• 其他

工业控制系统

三星电子牌

"Server: Prismview Player"

加油站泵控制器

"in-tank inventory" port:10001

自动车牌记录器

P372 "ANPR enabled"

交通信号控制灯

mikrotik streetlight

美国投票机

"voter system serial" country:US

和思科拦截监听设备有关的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

监狱公用电话

"[2J[H Encartele Confidential"

特斯拉PowerPack充电系统

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

海上卫星

"Cobham SATCOM" OR ("Sailor" "VSAT")

Shodan有一个实时绘制船舶位置的功能！

潜艇任务控制面板

title:"Slocum Fleet Mission Control"

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

使用Nordex风力涡轮机的农场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

** Max汽车GPS跟踪器

"[1m[35mWelcome on console"

DICOM医用X射线机器

"DICOM Server Response" port:104

GaugeTech电表Meters

"Server: EIG Embedded Web Server" "200 Document follows"

西门子工业控制器

"Siemens, SIMATIC" port:161

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

门禁控制器

"HID VertX" port:4070

铁路管理系统

"log off" "select the appropriate"

远程桌面

未被保护的VNC

"authentication disabled" "RFB 003.008"

Shodan的Images可以帮你截图！

Windows的远程桌面

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

基础网络架构

MongoDB

老版本的MongoDB往往一堆安全问题。

"MongoDB Server Information" port:27017 -authentication

Mongo Express网页界面

"Set-Cookie: mongo-express=" "200 OK"

Jenkins

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

Docker的API

"Docker Containers:" port:2375

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

以root登录的Telent

"root@" port:23 -login -password -name -Session

Android Root Bridges

"Android Debug Bridge" "Device" port:5555

Lantronix串行以太网适配器（存在密码泄露缺陷）

Lantronix password port:30718 -secured

Citrix Virtual Apps

"Citrix Applications:" port:1604

Cisco Smart Install （曝出过RCE漏洞）

"smart install client active"

PBX网络电话网关

PBX "gateway console" -password port:23

Polycom视频会议软件

http.title:"- Polycom" "Server: lighttpd"

Telent端口
"Polycom Command Shell" -failed port:23

Bomgar Help Desk门户

"Server: Bomgar" "200 OK"

Intel主动管理功能（CVE-2017–5689）

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4（CVE-2017–12542）

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook网页界面

Exchange 2007：
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

Exchange 2010：
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

Exchange 2013/2016：
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

商用Skype/Lync

"X-MS-Server-Fqdn"

NAS

SMB文件分享

"Authentication: disabled" port:445

域控制器：
"Authentication: disabled" NETLOGON SYSVOL -unix port:445

可匿名登录的FTP

"220" "230 Login successful." port:21

Iomega/LenovoEMC的NAS驱动

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

Buffalo TeraStation的NAS驱动

Redirecting sencha port:9000

罗技多媒体服务器

"Server: Logitech Media Server" "200 OK"

Plex多媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli/PlexPy主面板

"CherryPy/5.1.0" "/home"

网络摄像头

Yawcams

"Server: yawcam" "Mime-Type: text/html"

webcamXP/webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

安全硬盘录像机

html:"DVR_H264 ActiveX"

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

Xerox打/复印机

ssl:"Xerox Generic Root"

Epson打印机

"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"

佳能打印机

"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"

家庭智能设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

苹果AirPlay接受器（Apple TVs, HomePods等）

"\x08_airplay" port:5353

Chromecasts/Smart TV

"Chromecast:" port:8008

Crestron智能家居控制器

"Model: PYNG-HUB"

其他

OctoPrint的3D打印机

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

挖矿软件

"ETH - Total speed"

Apache目录遍历（以pem文件为目标）

http.title:"Index of /" http.html:".pem"

Minecraft服务器

"Minecraft Server" "protocol 340" port:25565

朝鲜的一些设备

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP的每日Quote

port:17 product:"Windows qotd"

结尾

如果你发现了有趣的Shodan查询语句，欢迎和我交流，或者到GitHub上提一个issue！

参考文章：https://jarv.is/notes/shodan-search-queries/

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/3713.html
来源：https://medium.com/@hungrybytes/awesome-shodan-search-queries-91ec676daa5f