傻蛋有趣的搜索语法

最新推荐文章于 2024-05-19 17:35:33 发布
最新推荐文章于 2024-05-19 17:35:33 发布
阅读量3.3k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51151193/article/details/122219734
版权

概述

  • 工业控制系统
  • 远程桌面
  • 网络基础设施
  • 网络存储设备(NAS)
  • 网络摄像头
  • 打印机和复印机
  • 家庭智能设备
  • 其他

工业控制系统

三星电子牌

"Server: Prismview Player"

12

33.png

加油站泵控制器

"in-tank inventory" port:10001

12

44.png

自动车牌记录器

P372 "ANPR enabled"

12

55.png

交通信号控制灯

mikrotik streetlight

12

美国投票机

"voter system serial" country:US

12

和思科拦截监听设备有关的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

12

监狱公用电话

"[2J[H Encartele Confidential"

12

特斯拉PowerPack充电系统

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

12

66.png

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

12

海上卫星

"Cobham SATCOM" OR ("Sailor" "VSAT")

12

Shodan有一个实时绘制船舶位置的功能

77.png

潜艇任务控制面板

title:"Slocum Fleet Mission Control"

12

CAREL PlantVisor制冷机组

"Server: CarelDataServer" "200 Document follows"

12

88.png

使用Nordex风力涡轮机的农场

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

12

C4 Max汽车GPS跟踪器

"[1m[35mWelcome on console"

12

99.png

DICOM医用X射线机器

"DICOM Server Response" port:104

12

GaugeTech电表Meters

"Server: EIG Embedded Web Server" "200 Document follows"

12

西门子工业控制器

"Siemens, SIMATIC" port:161

12

西门子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

12

门禁控制器

"HID VertX" port:4070

12

铁路管理系统

"log off" "select the appropriate"

12

远程桌面

未被保护的VNC

"authentication disabled" "RFB 003.008"

12

Shodan的Images可以帮你截图!

100.png

Windows的远程桌面

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

12

基础网络架构

MongoDB

老版本的MongoDB往往一堆安全问题

"MongoDB Server Information" port:27017 -authentication

12

Mongo Express网页界面

"Set-Cookie: mongo-express=" "200 OK"

12

110.png

Jenkins

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

12

120.png

Docker的API

"Docker Containers:" port:2375

12

Pi-hole开放DNS服务器

"dnsmasq-pi-hole" "Recursion: enabled"

12

以root登录的Telent

"root@" port:23 -login -password -name -Session

12

Android Root Bridges

"Android Debug Bridge" "Device" port:5555

12

Lantronix串行以太网适配器(存在密码泄露缺陷)

Lantronix password port:30718 -secured

12

Citrix Virtual Apps

"Citrix Applications:" port:1604

12

130.png

Cisco Smart Install (曝出过RCE漏洞)

"smart install client active"

12

PBX网络电话网关

PBX "gateway console" -password port:23

12

Polycom视频会议软件

http.title:"- Polycom" "Server: lighttpd"

Telent端口
"Polycom Command Shell" -failed port:23

12345

140.png

Bomgar Help Desk门户

"Server: Bomgar" "200 OK"

12

Intel主动管理功能(CVE-2017–5689)

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

12

HP iLO 4(CVE-2017–12542)

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

12

Outlook网页界面

Exchange 2007:
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"

Exchange 2010:
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392

Exchange 2013/2016:
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

123456789

150.png

商用Skype/Lync

"X-MS-Server-Fqdn"

12

NAS

SMB文件分享

"Authentication: disabled" port:445

域控制器:
"Authentication: disabled" NETLOGON SYSVOL -unix port:445

12345

可匿名登录的FTP

"220" "230 Login successful." port:21

12

Iomega/LenovoEMC的NAS驱动

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

12

160.png

Buffalo TeraStation的NAS驱动

Redirecting sencha port:9000

12

170.png

罗技多媒体服务器

"Server: Logitech Media Server" "200 OK"

12

Plex多媒体服务器

"X-Plex-Protocol" "200 OK" port:32400

12

Tautulli/PlexPy主面板

"CherryPy/5.1.0" "/home"

12

180.png

网络摄像头

Yawcams

"Server: yawcam" "Mime-Type: text/html"

12

webcamXP/webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

12

Android网络摄像头服务器

"Server: IP Webcam Server" "200 OK"

12

安全硬盘录像机

html:"DVR_H264 ActiveX"

12

打印机和复印机

HP打印机

"Serial Number:" "Built:" "Server: HP HTTP"

12

Xerox打/复印机

ssl:"Xerox Generic Root"

12

190.png

Epson打印机

"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"

123

佳能打印机

"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"

123

家庭智能设备

雅马哈音响

"Server: AV_Receiver" "HTTP/1.1 406"

12

200.png

苹果AirPlay接受器(Apple TVs, HomePods等)

"\x08_airplay" port:5353

12

Chromecasts/Smart TV

"Chromecast:" port:8008

12

Crestron智能家居控制器

"Model: PYNG-HUB"

12

其他

OctoPrint的3D打印机

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

12

210.png

挖矿软件

"ETH - Total speed"

12

Apache目录遍历(以pem文件为目标)

http.title:"Index of /" http.html:".pem"

12

Minecraft服务器

"Minecraft Server" "protocol 340" port:25565

12

朝鲜的一些设备

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24
1

TCP的每日Quote

port:17 product:"Windows qotd"
f0_f0_f0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shodan中文手册
03-28
本文主要对Complete Guide to Shodan(https://leanpub.com/shodan)的内容进行增、删、改,虽篇幅较长, 但内容涉及了Shodan的搜索语法、客户端命令行、API编程、工具插件、工控等,较为详细,适合当作Shodan 手册。代码和搜索示例均已由译者亲自测试并附截图。
暗黑引擎 -- Shodan常用搜索语法
weixin_41489908的博客
11-30 1万+
fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网搜集整理 工业控制系统 三星电子广告牌 "Server: Prismview Player" ​ 加油站泵控制器 "in-tank inventory" port:10001 自动车牌阅读器 P372 "ANPR enabled" 交通信号灯控制器/红光摄像机 mikro..
信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例
Liu_Bruce的博客
04-19 2193
信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例 使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: import shodan SHODAN_AIP_KEY = 'SXEuzFfIj612RyNE5NcOhTeAtNHznp4s' shodan_api = shodan.Shodan(SHODAN_AIP_KEY) 初始化API之后就可以使用Shodan的库函数,下面整理一
shodan使用语法
weixin_67488888的博客
08-23 1287
Shodan是一个针对网络设备的搜索引擎,通过Shodan API进行搜索,不仅数据更加丰富,而且能够配合自己的程序实现自动化分析。
【shodan搜索技巧】笔记
weixin_45378289的博客
07-12 3794
1.shodan搜索webcam 在explore搜索框中输入webcam进行搜索。 2.shodan搜索指定端口 通过port制定具体端口。 3.shodan搜索指定ip地址 通过关键字host指定具体ip地址。例如:host:xx.xx.xx.xx 指定探测ip地址主机信息。 4.shodan搜索具体城市 利用city:城市名指定搜索具体城市的内容。例如:city:hangzhou port:22 ...
Everything电脑资料快速搜索软件
01-24
帮助你快速找到电脑里你想要的资料,几秒钟内实现
如果你笑了,你就是个傻蛋.doc
12-22
如果你笑了,你就是个傻蛋.doc
ssd3 答案 包含全部quiz 包含我自己做的版本和网上找的几个比较全的版本
02-05
ssd3 答案 包含全部quiz无重复 含部分exam 包含我自己做的版本和网上找的几个比较全的版本
深入浅出Android核心组件Service(一)
03-04
现在傻蛋将做一个系列文章,将对Service做一个由浅入深的梳理,帮助大家深入的掌握AndroidService。首先我们先来看看怎么使用Service,然后再谈AndroidService的内部机制。在Android中Service的启动方式有两种,今天...
shodan常用语法记录
ATpiu的博客
02-06 6508
网络类 port 端口 product 所使用的软件或产品 os 操作系统类型 version: 搜索指定的软件版本,例如 version:"1.3.2" net: 搜索指定的IP地址或子网,例如 net:"110.43.140.0/24" 应用类 html.title 网页标题 http.html 网页...
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
shodan手册
03-05
shodan使用手册说明文档,内容为中文翻译文档。Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。
shodan搜索引擎的运用(待完善)
firecat
04-23 535
常见filter: 1、net (192.168.20.1) net 8.8.8.8/24 查看c类所有ip 2、city:指定城市 3、country:指定国家(CN US PR) 4、port (80、21、22、23) 5、os:指定操作系统 6、Hostname(主机或域名) 7、server:指定
shodan基础用法
热门推荐
Vdieoo的博客
11-11 1万+
基本用法 Shodan有一些基础用法,首先来了解第一个用于寻找位于指定城市的设备 iis city:Beijing 用Shodan搜索我们会发现内容是来自全球的,如果我们想要指定国家的话则可以用这个 iis country: China 也可以指定端口进行搜索 https port: 80 寻找特定的操作系统 microsoft-iis os:"windows xp" 根据经纬度和指定的半径来返回结果。只能有2个或3个参数,第三个参数是半径,默认数值之...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 411
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 142
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 435
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
红队攻防渗透技术实战流程:云安全之云服务安全:ECS和RDS
HACKONE的博客
05-18 30
实例元数据(metadata)包含了弹性计算云服务器实例在阿里云系统中的信息,您可以在运行中的实例内方便地查看实例元数据,并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明,阿里云例子:https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址:http://metadata.tencentyun.com/CF 云渗透框架项目:https://wiki.teamssix.com/CF/
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 370
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
给我写一个html,文案内容为彭艳是个大傻蛋,文本表现形式为逐个浮现最后飞入到屏幕中间,同时背景要有烟花持续播放
02-09
body{ background-image:url("https://i.imgur.com/6aKjhKf.gif"); background-repeat: no-repeat; background-size: cover; text-align: center; } .text{ font-size: 25px;... 彭艳是个大傻蛋 </html>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f0_f0_f0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值