暗黑引擎—Shodan常用搜索语法

fofa，钟馗之眼，shodan等等一系列的公网设备搜索引擎，其中fofa和shodan使用的最多，本文就来整理一些shodan的搜索语法

Shodan：www.shodan.io

Ps：均来自互联网搜集整理

三星电子广告牌

"Server: Prismview Player"

加油站泵控制器

"in-tank inventory" port:10001

自动车牌阅读器

P372 "ANPR enabled"

交通信号灯控制器/红光摄像机

mikrotik streetlight

美国的投票机

"voter system serial" country:US

运营思科合法拦截窃听的电信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

Ps:

思科在RFC 3924中概述的窃听机制：合法拦截是指合法授权的拦截和监视拦截对象的通信。术语“拦截对象” 指其通信和/或拦截相关信息（IRI）已被合法授权拦截并交付给某些机构的电信服务的订户。

监狱专用电话

"[2J[H Encartele Confidential"

Tesla PowerPack充电状态

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

电动汽车充电器

"Server: gSOAP/2.8" "Content-Length: 583"

海事卫星

Shodan制作了一个非常漂亮的Ship Tracker，它还可以实时绘制船舶位置地图！

"Cobham SATCOM" OR ("Sailor" "VSAT")

潜艇任务控制仪表板

title:"Slocum Fleet Mission Control"

CAREL PlantVisor制冷机组
"Server: CarelDataServer" "200 Document follows"

Nordex风力发电机场
http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

C4 Max商用车GPS追踪器
"[1m[35mWelcome on console"
示例：C4 Max Vehicle GPS

DICOM医用X射线机
幸运的是，默认情况下是安全的，但是这些1,700多台计算机仍然没有互联网上的业务。
"DICOM Server Response" port:104

GaugeTech电表
"Server: EIG Embedded Web Server" "200 Document follows"
示例：GaugeTech电表

西门子工业自动化
"Siemens, SIMATIC" port:161

西门子HVAC控制器
"Server: Microsoft-WinCE" "Content-Length: 12581"

门/锁门禁控制器
"HID VertX" port:4070

铁路管理
"log off" "select the appropriate"

未受保护的VNC
"authentication disabled" "RFB 003.008"
顺便说一下，Shodan Images是一个很棒的辅助工具，可以浏览屏幕截图！🔎→

Windows RDP
Windows辅助登录屏幕可保护99.99％的安全。

"x03x00x00x0bx06xd0x00x00x124x00"

编织范围仪表板
Kubernetes Pod和Docker容器内部的命令行访问以及整个基础架构的实时可视化/监视。

title:"Weave Scope" http.favicon.hash:567176827
示例：编织范围仪表板

MongoDB
默认情况下，旧版本不安全。非常吓人。

"MongoDB Server Information" port:27017 -authentication
示例：MongoDB

Mongo Express Web GUI
就像臭名昭著的phpMyAdmin一样，但适用于MongoDB。

"Set-Cookie: mongo-express=" "200 OK"
示例：Mongo Express GUI

詹金斯CI
"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
例如：Jenkins CI

Docker API
"Docker Containers:" port:2375
Docker私有注册中心
"Docker-Distribution-Api-Version: registry" "200 OK" -gitlab
Pi-hole开放DNS服务器
"dnsmasq-pi-hole" "Recursion: enabled"
已经root通过Telnet登录
"root@" port:23 -login -password -name -Session
Android根网桥
Google愚蠢的断裂式更新方法的切线结果。🙄 更多信息在这里。

"Android Debug Bridge" "Device" port:5555
Lantronix串行到以太网适配器泄漏Telnet密码
Lantronix password port:30718 -secured
Citrix虚拟应用程序
"Citrix Applications:" port:1604
示例：Citrix虚拟应用程序

思科智能安装
易受攻击（有点“设计使然”，但特别是暴露时）。

"smart install client active"
PBX IP电话网关
PBX "gateway console" -password port:23
Polycom视频会议
http.title:"- Polycom" "Server: lighttpd"
Telnet配置：

"Polycom Command Shell" -failed port:23
示例：Polycom视频会议

Bomgar帮助台门户
"Server: Bomgar" "200 OK"
英特尔主动管理CVE-2017-5689
"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995
HP iLO 4 CVE-2017-12542
HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900
Outlook Web Access：
Exchange 2007
"x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"
示例：用于Exchange 2007的OWA

Exchange 2010
"x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392
示例：用于Exchange 2010的OWA

Exchange 2013/2016
"X-AspNet-Version" http.title:"Outlook" -"x-owa-version"
示例：用于Exchange 2013/2016的OWA

Lync / Skype for Business
"X-MS-Server-Fqdn"

SMB（Samba）文件共享
产生约500,000个结果…通过添加“文档”或“视频”等来缩小范围。

"Authentication: disabled" port:445
特别是域控制器：

"Authentication: disabled" NETLOGON SYSVOL -unix port:445
关于QuickBooks文件的默认网络共享：

"Authentication: disabled" "Shared this folder to access QuickBooks files OverNetwork" -unix port:445
具有匿名登录的FTP服务器
"220" "230 Login successful." port:21
艾美加/ LenovoEMC NAS驱动器
"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"
示例：Iomega / LenovoEMC NAS驱动器

布法罗TeraStation NAS驱动器
Redirecting sencha port:9000
示例：Buffalo TeraStation NAS驱动器

罗技媒体服务器
"Server: Logitech Media Server" "200 OK"
示例：Logitech媒体服务器

Plex媒体服务器
"X-Plex-Protocol" "200 OK" port:32400
Tautulli / PlexPy仪表板
"CherryPy/5.1.0" "/home"

偏航摄像机
"Server: yawcam" "Mime-Type: text/html"
webcamXP / webcam7
("webcam 7" OR "webcamXP") http.component:"mootools" -401
Android IP网络摄像头服务器
"Server: IP Webcam Server" "200 OK"
安全DVR
html:"DVR_H264 ActiveX"

HP打印机
"Serial Number:" "Built:" "Server: HP HTTP"
示例：HP打印机

施乐复印机/打印机
ssl:"Xerox Generic Root"
示例：施乐复印机/打印机

爱普生打印机
"SERVER: EPSON_Linux UPnP" "200 OK"
"Server: EPSON-HTTP" "200 OK"
示例：爱普生打印机

佳能打印机
"Server: KS_HTTP" "200 OK"
"Server: CANON HTTP Server"

雅马哈音响
"Server: AV_Receiver" "HTTP/1.1 406"
示例：雅马哈立体声

Apple AirPlay接收器
Apple TV，HomePods等

"x08_airplay" port:5353
Chromecast /智能电视
"Chromecast:" port:8008
快思聪智能家居控制器
"Model: PYNG-HUB"

OctoPrint 3D打印机控制器
title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944
示例：OctoPrint 3D打印机

以太网矿工
"ETH - Total speed"
示例：以太网矿工

Apache目录列表
.pem用任何扩展名或文件名代替phpinfo.php。

http.title:"Index of /" http.html:".pem"
WordPress配置错误
wp-config.php包含数据库凭据的公开文件。

http.html:"* The wp-config.php creation script uses this file"
Minecraft服务器太多
"Minecraft Server" "protocol 340" port:25565
从字面上看朝鲜的一切🇰🇵
net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24
TCP每日报价
端口17（RFC 865）具有奇异的历史……

port:17 product:"Windows qotd"
找工作！‍💼
"X-Recruiting:"