Google Dorks: 查找工控设备中具有Web界面的SCADA系统

最新推荐文章于 2024-08-19 10:44:16 发布
最新推荐文章于 2024-08-19 10:44:16 发布
阅读量416 收藏 1
点赞数
文章标签: 网络 路由器 java linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486554
版权

在工控行业,很多公司会创建自己的嵌入式系统来管理水务系统,工业制造系统,加热和冷却系统,化学处理系统,核电站等。
该行业的一些主要制造商是:西门子、罗克韦尔自动化、施耐德电气、通用电气等等。

此外,这些公司中的每一家都生产出多种工控产品,想要在谷歌搜索找到这些产品,每个特定的工控设备产品都具有单独的Google dorks。


以下分享一些关于工控设备SCADA系统的Google Dorks列表。

现在试一下利用这些Google Dorks来搜索西门子的Scada系统inurl:/Portal/Portal.mwsl


此时就可以直接访问Scada系统的Web接口

现在通过Shodan来查一下该IP的归属

可以看到它位于法国的Champ-is-Luc
最后,如果我们查看左侧的Communications选项,网站会为显示其MAC地址、IP地址、网络掩码、默认路由器等等,这些信息还是不属于登录的!当然,我们还可以通过暴力破解账户登录更高权限的账户,毕竟该Web系统没有什么防护措施。
KEY0NE
关注
康博嘉java笔试题-Google-DORKS:Google-DORKS
06-17
康博嘉java笔试题 GOOGLE DORKS :dizzy: ------------------------------------------------------------------------------------------ Explanations: cache: If you include other words in the query, Google will highlight those words within the cached document. For instance, [cache:www.google.com web] will show the cached content with the word “web” highlighted. This functionality is also accessible by clicking on the “Cached” link on Google’s main results page. The query [cache:] will show the version of the we
bug-bounty-dorks:拥有负责披露程序错误赏金计划的网站的Google Dorks列表
05-03
Google Dorks列表,用于搜索拥有负责任的披露程序或Bug赏金计划的公司,这些公司与已知的Bug赏金平台(例如HackerOne或Bugcrowd)无关。 拉请求是欢迎的! 有些傻瓜来自Nightwatch Cyber​​security Emad ...
基于 HTML5 WebGL 的 3D 工控裙房系统
weixin_33843409的博客
06-11 313
前言 工业物联网在国的发展如火如荼,网络基础设施建设,以及工业升级的迫切需要都为工业物联网发展提供了很大的机遇。国工业物联网企业目前呈现两种发展形式并存状况:一方面是大型通讯、IT企业的布局;一方面是传统工业软件和工业网络企业自发地延伸,由产品提供商发展为方案供应商。什么叫做裙房?裙房是指附属于主高楼并与之连成一体的低层建筑。本文的 Demo 是针对于裙房做的,但是在工业监控系统有很多雷同的...
Google Dorks Bug Bounty 项目教程
最新发布
gitblog_00172的博客
08-19 256
Google Dorks Bug Bounty 项目教程 google-dorks-bug-bountyA list of Google Dorks for Bug Bounty, Web Application Security, and Pentesting项目地址:https://gitcode.com/gh_mirrors/go/google-dorks-bug-bounty 1. 项目...
探索高效Google Dorks扫描工具:Fast-Google-Dorks-Scan
gitblog_00059的博客
03-26 821
探索高效Google Dorks扫描工具:Fast-Google-Dorks-Scan 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,Google Dorks是一种利用搜索引擎进行信息挖掘和安全审计的技术。Fast-Google-Dorks-Scan是一个开源项目,它提供了快速、自动化的方式来执行Google Dorks扫描,帮助安全专家、研究人员和普通用户发现...
探索网络宝藏:dorks_hunter - 简单高效的Google Dorks搜索工具
gitblog_00006的博客
06-08 371
探索网络宝藏:dorks_hunter - 简单高效的Google Dorks搜索工具 项目地址:https://gitcode.com/six2dez/dorks_hunter 一、项目介绍 在网络安全和信息收集的世界Google Dorks是一种强大的工具,它允许用户利用特定的搜索语法来揭示互联网上不常被发现的信息。而dorks_hunter就是这样一款简单易用的小巧工具,能帮助您快速执行...
谷歌傻瓜式SQL注射(Google dorks sql injection)
徐小西的专栏
02-05 4527
Google dorks sql injection: inurl:index.php?id=   inurl:trainers.php?id=   inurl:buy.php?category=   inurl:article.php?ID=   inurl:Play_old.php?id=   inurl:declaration_more.php?decl_id=   inurl:Page
github-dorks:通过github搜索找到泄露的秘密
02-03
Github Dorks 是一个非常强大且有用的功能,可用于在存储库搜索敏感数据。 Github服务对象的集合可以揭示敏感的个人和/或组织信息,例如私钥,凭据,身份验证令牌等。此列表应该用于评估系统的安全性和进行笔测试...
康博嘉java笔试题-Google_Dorks-list:用于SQL注入、本地文件包含、打开闭路电视摄像头和敏感信息的Googledorks
06-17
3. **Google Dorks**:Google Dorks是一种高级搜索语法,利用它可以查找网络上公开但不常为人知的信息。例如,通过特定的查询结构可以发现存在SQL注入漏洞的网站,或者找到未被保护的FTP服务器。 4. **网络安全**:...
sql_injection_finder:此python脚本使用Dorks在站点查找sql​​注入并返回易受攻击的站点
05-13
sql_injection_finder 此python脚本使用dorks在站点查找sql​​注入并返回易受攻击的站点。 首先导航到googlesearch文件夹,然后使用 python setup.py先安装然后python sqlin.py
基于HTML5的Web SCADA工控移动应用
dotedy的博客
12-30 960
在电力、油田燃气、供水管网等工业自动化领域Web SCADA的概念已经提出了多年,早先年的Web SCADA前端技术大部分还是基于Flex、Silverlight甚至Applet这样的重客户端方案,在HTML5流行前VML和SVG算是真正纯种Web方案也是有不少应用,近些年随着HTML5的流行,加上移动终端对HTML5支持的普及,越来越多新项目开始采用真正纯HTML5的方案,更具体的说大数据量应用
Web SCADA 电力接线系统
01-15
在电力、油田燃气、供水管网等工业自动化领域 Web SCADA 的概念已经提出了多年,早些年的 Web SCADA 前端技术大部分还是基于 Flex、Silverlight 甚至 Applet 这样的重客户端方案,在 HTML5 流行前 VML 和 SVG 算是真正纯种 Web 方案也是有不少应用,近些年随着 HTML5 的流行,加上移动终端以及浏览器对 HTML5 支持的普及,越来越多新项目开始采用真正纯 HTML5 的方案,更具体的应该说是大数据量应用性能高于 SVG 的 Canvas 方案,已经逐渐成为当今 Web SCADA 前端技术的首选标配方案。
scada-webapp:SCADA系统Web项目
03-11
scada-webapp SCADA系统Web项目测试zhao测试
汉光HOVA-SCADA-WEB电力监控系统 变配电电力监控系统.pdf
06-16
HV-SCADA-WEB版电力监控系统软件,为用户提供一个灵活部署,实时在线,24小时随时随地访问管理的可靠,灵活且高性能的电力监控方案,帮助用户实现在线监测,自动预警告警,提前做出预防式维护,减少断电时间,提高用电效率。该软件在保证实用性高实时性和可靠性的同时,通过功能模块化设计供用户选择,从而可以帮用户实现处理简单直至复杂的电力监控应用需求。 HV-SCADA-WEB版内嵌易用的网页显示组态工具和强大的功能友好的交互界面。前端显示和后台管理基于标准浏览器展示和管理。标准化的全鼠标点击操滚轮拖动操作,自导航操作无学习成本。关键的涉及安全的命令操作采用主流的安全短信验证码方式,确保应用多重安全。HV-SCADA-WEB前端和后台均采用基于最先进的谷歌流览器,系统架构充分考虑操作的安全性、可靠性和高效性以及数据的完整性。基于WEB云架构设计,业务扩展高度自主灵活:特别方便实现比如热/备冗余的I/O配置,主/备通讯,主/备服务器配置,安全防火墙等。根据帐号分配不同级别权限, 保证系统运行管理控制的安全可靠。 HV-SCADA-WEB完全功能模块化设计,可根据实际选择需要的功能模块,也可全选作为完整的解决方案,具备高稳定性,通用性,即用性,易用性和安全性。支持常用通讯协议如MODBUS-RTU,MODBUS-TCP,DL/T645-2007、CJ/T188等已集成到系统平台,并支持新设备协议开发接入系统。 运行可靠、性能稳定、功能可模块组合、部署云平台的电力监控系统,可帮助单位供配电运行管理部门随时随地在线掌握电力设备运行状态,计划性预防性安排维护更换,减少意外停电,保障可靠供电,提高供配电可靠性,降低意外损失,提高运行效率。 HV-SCADA-WEB版,广泛运用于工商业和智能建筑,包括: *厂矿供配电 *智能建筑 *商业广场 **政府机关 *医院学校 *石油化工 *冶金钢铁
快速搭建 物联网电力检测,web SCADA 工控组态
01-06
效果展示: 电力检测所需的硬件拓扑图 设备层: 智能仪表 等 检测设备状态 传输层 :通讯网关 协议转换 交互层: 现场检测 大屏展示 远程维护 硬件部署好之后我们就可以在平台上搭建我们需要的系统了 首先我们需要增加协议通道 大部分智能仪表使用的是modbus协议 平台已经很好的集成了 对于现场工程师来说,配置每种仪表地址变量的对应关系是一件很麻烦的事情。需要翻阅厂家说明书。好在平台已经把仪表的配置模板建立好了,我们可以很轻松的通过设备模板来快速建立设备变量地址。 重复上面的操作配置好所有的设备地址变量。这样仪表采集的数据就显示出来了,还可以通过计算公式对数据进行处理。 好啦,我们
电力 Web SCADA 工控组态编辑器
linjingyg的博客
02-12 962
  SVG 并非仅仅是一种图像格式, 由于它是一种基于 XML 的语言,也就意味着它继承了 XML 的跨平台性和可扩展性,从而在图形可重用性上迈出了一大步。如 SVG 可以内嵌于其他的 XML 文档,而 SVG 文档也可以嵌入其他的 XML 内容,各个不同的 SVG 图形可以方便地组合, 构成新的 SVG 图形。这个 Demo 运用的技术基于 HTML5 的技术适应了只能电网调度、配电网运行监控与配电网运维管控,通过移动终端实现 Web SCADA 账上运维的时代需求。由于传统电力行业 CS 桌面监控系
Web SCADA 电力接线图工控组态编辑器
weixin_33901926的博客
04-16 1922
前言 SVG并非仅仅是一种图像格式, 由于它是一种基于XML的语言,也就意味着它继承了XML的跨平台性和可扩展性,从而在图形可重用性上迈出了一大步。如SVG可以内嵌于其他的XML文档,而SVG文档也可以嵌入其他的XML内容,各个不同的SVG图形可以方便地组合, 构成新的SVG图形。这个 Demo 运用的技术基于 HTML5 的技术适应了只能电网调度、配电网运行监控与配电网运维管控,通过移动终端...
轻量型 Web SCADA 组态软件 TopLink
DLIOTOPO的博客
04-13 1063
图扑物联 http://www.iotopo.com/ 发布了一款工业物联网边缘侧应用场景的轻量型 Web SCADA 组态软件 Iotopo TopLink。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值