隨著不斷對信息安全的學習，我收集了各種有趣的、奇怪的安全搜索語句，并將它們成功應用到互聯網搜索引擎Shodan中。而且某些查詢結果會讓我發現一些嚴重或者古老的漏洞。

當你搜索到某些可疑的“實例”時，為了保護自己，切勿嘗試登錄（即使是默認密碼）！你也可以通過添加地域限制來縮小搜索范圍。

蓬勃發展的物聯網讓世界更加緊密相連——因此網絡世界的危險性也成倍增加。我希望通過以下搜索語句能增強每個人的網絡安全意識。

概述

• 工業控制系統

• 遠程桌面

• 網絡基礎設施

• 網絡存儲設備（NAS）

• 網絡攝像頭

• 打印機和復印機

• 家庭智能設備

• 其他

工業控制系統

三星電子牌

"Server: Prismview Player"

加油站泵控制器

"in-tank inventory" port:10001

自動車牌記錄器

P372 "ANPR enabled"

交通信號控制燈

mikrotik streetlight

美國投票機

"voter system serial" country:US

和思科攔截監聽設備有關的電信公司

"Cisco IOS" "ADVIPSERVICESK9_LI-M"

監獄公用電話

"[2J[H Encartele Confidential"

特斯拉PowerPack充電系統

http.title:"Tesla PowerPack System" http.component:"d3" -ga3ca4f2

電動汽車充電器

"Server: gSOAP/2.8" "Content-Length: 583"

海上衛星

"Cobham SATCOM" OR ("Sailor" "VSAT")

Shodan有一個實時繪制船舶位置的功能！

潛艇任務控制面板

title:"Slocum Fleet Mission Control"

CAREL PlantVisor制冷機組

"Server: CarelDataServer" "200 Document follows"

使用Nordex風力渦輪機的農場

http.title:"Nordex Control" "Windows 2000 5.0 x86" "Jetty/3.1 (JSP 1.1; Servlet 2.2; java 1.6.0_14)"

C4 Max汽車GPS跟蹤器

"[1m[35mWelcome on console"

DICOM醫用X射線機器

"DICOM Server Response" port:104

GaugeTech電表Meters

"Server: EIG Embedded Web Server" "200 Document follows"

西門子工業控制器

"Siemens, SIMATIC" port:161

西門子HVAC控制器

"Server: Microsoft-WinCE" "Content-Length: 12581"

門禁控制器

"HID VertX" port:4070

鐵路管理系統

"log off" "select the appropriate"

遠程桌面

未被保護的VNC

"authentication disabled" "RFB 003.008"

Shodan的Images可以幫你截圖！

Windows的遠程桌面

"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"

基礎網絡架構

MongoDB

老版本的MongoDB往往一堆安全問題。

"MongoDB Server Information" port:27017 -authentication

Mongo Express網頁界面

"Set-Cookie: mongo-express=" "200 OK"

Jenkins

"X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"

Docker的API

"Docker Containers:" port:2375

Pi-hole開放DNS服務器

"dnsmasq-pi-hole" "Recursion: enabled"

以root登錄的Telent

"root@" port:23 -login -password -name -Session

Android Root Bridges

"Android Debug Bridge" "Device" port:5555

Lantronix串行以太網適配器（存在密碼泄露缺陷）

Lantronix password port:30718 -secured

Citrix Virtual Apps

"Citrix Applications:" port:1604

Cisco Smart Install （曝出過RCE漏洞）

"smart install client active"

PBX網絡電話網關

PBX "gateway console" -password port:23

Polycom視頻會議軟件

http.title:"- Polycom" "Server: lighttpd"Telent端口 "Polycom Command Shell" -failed port:23

Bomgar Help Desk門戶

"Server: Bomgar" "200 OK"

Intel主動管理功能（CVE-2017–5689）

"Intel(R) Active Management Technology" port:623,664,16992,16993,16994,16995

HP iLO 4（CVE-2017–12542）

HP-ILO-4 !"HP-ILO-4/2.53" !"HP-ILO-4/2.54" !"HP-ILO-4/2.55" !"HP-ILO-4/2.60" !"HP-ILO-4/2.61" !"HP-ILO-4/2.62" !"HP-iLO-4/2.70" port:1900

Outlook網頁界面

Exchange 2007： "x-owa-version" "IE=EmulateIE7" "Server: Microsoft-IIS/7.0"Exchange 2010： "x-owa-version" "IE=EmulateIE7" http.favicon.hash:442749392Exchange 2013/2016： "X-AspNet-Version" http.title:"Outlook" -"x-owa-version"

商用Skype/Lync

"X-MS-Server-Fqdn"

NAS

SMB文件分享

"Authentication: disabled" port:445域控制器： "Authentication: disabled" NETLOGON SYSVOL -unix port:445

可匿名登錄的FTP

"220" "230 Login successful." port:21

Iomega/LenovoEMC的NAS驅動

"Set-Cookie: iomega=" -"manage/login.html" -http.title:"Log In"

Buffalo TeraStation的NAS驅動

Redirecting sencha port:9000

羅技多媒體服務器

"Server: Logitech Media Server" "200 OK"

Plex多媒體服務器

"X-Plex-Protocol" "200 OK" port:32400

Tautulli/PlexPy主面板

"CherryPy/5.1.0" "/home"

網絡攝像頭

Yawcams

"Server: yawcam" "Mime-Type: text/html"

webcamXP/webcam7

("webcam 7" OR "webcamXP") http.component:"mootools" -401

Android網絡攝像頭服務器

"Server: IP Webcam Server" "200 OK"

安全硬盤錄像機

html:"DVR_H264 ActiveX"

打印機和復印機

HP打印機

"Serial Number:" "Built:" "Server: HP HTTP"

Xerox打/復印機

ssl:"Xerox Generic Root"

Epson打印機

"SERVER: EPSON_Linux UPnP" "200 OK" "Server: EPSON-HTTP" "200 OK"

佳能打印機

"Server: KS_HTTP" "200 OK" "Server: CANON HTTP Server"

家庭智能設備

雅馬哈音響

"Server: AV_Receiver" "HTTP/1.1 406"

蘋果AirPlay接受器（Apple TVs, HomePods等）

"\x08_airplay" port:5353

Chromecasts/Smart TV

"Chromecast:" port:8008

Crestron智能家居控制器

"Model: PYNG-HUB"

其他

OctoPrint的3D打印機

title:"OctoPrint" -title:"Login" http.favicon.hash:1307375944

挖礦軟件

"ETH - Total speed"

Apache目錄遍歷（以pem文件為目標）

http.title:"Index of /" http.html:".pem"

Minecraft服務器

"Minecraft Server" "protocol 340" port:25565

朝鮮的一些設備

net:175.45.176.0/22,210.52.109.0/24,77.94.35.0/24

TCP的每日Quote

port:17 product:"Windows qotd"

結尾

如果你發現了有趣的Shodan查詢語句，歡迎和我交流，或者到GitHub上提一個issue！

參考文章：https://jarv.is/notes/shodan-search-queries/

本文由白帽匯整理并翻譯，不代表白帽匯任何觀點和立場：https://nosec.org/home/detail/3713.html 來源：https://medium.com/@hungrybytes/awesome-shodan-search-queries-91ec676daa5f

總結

以上是生活随笔為你收集整理的一些有趣的Shodan搜索的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。