Shodan Dorks
Générateur de dorks personnel
Dorks
Name | Description | Type |
after | Recherche par assets présent après une certaine date | string (dd/mm/yyyy) |
asn | Recherche par Autonomous system number | string |
before | Recherche par assets présent avant une certaine date | string (dd/mm/yyyy) |
category | Recherche par catégorie | string |
city | Recherche par nom de ville | string ("Paris") |
country | Recherche par pays | string ("FR") |
geo | recherche par position géographique | string ("56.913055,118.250862") |
hash | Recherche par hash | integer |
has_ipv6 | Les cibles qui ont une ipv6 | boolean |
has_screenshot | les cibles pour lesquelles il y a des screenshots | boolean |
hostname | Recherche par nom d'hôte | string |
ip | Equivalent du filtre net | string |
isp | Recherche par ISP | string |
net | Recherche par IP ou plage IP | string (X.X.X.X/XX) |
org | Recherche par nom d'entreprise | string ("Google") |
os | Recherche par Système d'exploitation | string ("Windows 7") |
port | Recherche par numéro de port | string (21) |
postal | Recherche par code postal (US seulement) | string |
product | Recherche par software / produit | string |
region | Recherche par région / état | string |
state | Equivalent du filtre region | string |
version | Recherche par version de produit / software | string |
vuln | Recherche par ID de CVE | string |
HTTP Filters
Name | Description | Type |
http.component | Recherche par technologie web utilisée | string |
http.component_category | Recherche par catégorie de technologie web utilisée | string |
http.html | recherche par HTML de bannière web | string |
http.html_hash | Recherche par hash de site web | integer |
http.status | Recherche par code de status | integer (200) |
http.title | Recherche par titre de bannière web | string |
NTP Filters
Name | Description | Type |
ntp.ip | IP addresses returned by monlist | string |
ntp.ip_count | Number of IPs returned by initial monlist | integer |
ntp.more | True/ False; whether there are more IP addresses to be gathered from monlist | boolean |
ntp.port | Port used by IP addresses in monlist | integer |
SSL Filters
Name | Description | Type |
has_ssl | Est en SSL: True / False | boolean |
ssl | Recherche dans toutes les données SSL | string |
ssl.alpn | Recherche par Protocole utilisé tel que HTTP2 | string ("h2") |
ssl.chain_count | Nombre de cértificats dans la chaîne | integer |
ssl.version | Recherche par version de SSL utilisées. Valeurs possibles: SSLv2, SSLv3, TLSv1,TLSv1.1, TLSv1.2 | string |
ssl.cert.alg | Algorithme de certificat | string |
ssl.cert.expired | Certificat SSL expiré ? True / False | boolean |
ssl.cert.extension | Nom de l'extension SSL | string |
ssl.cert.serial | Numéro de série | integer / string |
ssl.cert.pubkey.bits | Nombres de bits dans la clé publique | integer |
ssl.cert.pubkey.type | Type de clé publique | string |
ssl.cipher.version | version du chiffrement SSL | string |
ssl.cipher.bits | Nombre de bits dans le chiffrement | integer |
ssl.cipher.name | Nom du chiffrement | string |
Telnet Filters
Name | Description | Type |
telnet.option | Recherche toutes les options telnet | string |
telnet.do | Le serveur demande au client de prendre en charge ces options | string |
telnet.dont | Le serveur demande au client de ne pas prendre en charge ces options | string |
telnet.will | Le serveur prend en charge ces options | string |
telnet.wont | Le serveur ne prend pas en charge ces options | string |
Bug bounty dorks
Exemples
Citrix:
Trouver des gateway Citrix.
title:"citrix gateway"
Wifi Passwords:
Trouver des mots de passe wifi en clair.
html:"def_wirelesspassword"
Surveillance Cams:
With username:admin and password: :P
NETSurveillance uc-httpd
Windows RDP Password:
But may contain secondary windows auth
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
Mongo DB servers:
It may give info about mongo db servers and dashboard
"MongoDB Server Information" port:27017 -authentication
FTP accessibles en anonyme:
"220" "230 Login successful." port:21
"220" "230 Login successful." port:21Jenkins:
Tableau de bord Jenkins ouverts
x-jenkins 200
ATM ouverts:
Peut permettre l'accès au guichet automatique
NCR Port:"161"
Telnet Accessibles en anonyme:
port:23 console gateway
port:23 console gatewaySites Wordpress mal configurés:
Le wp-config.php si il est accessible peut donner accès aux identifiants de base de données.
http.html:"* The wp-config.php creation script uses this file"
API Docker pour accès à distance:
port:2375 product:"docker"
Tips
Augmentation de la surface d'attaque via favicon:
Mettre l'url du favicon.ico dans https://faviconhash.com/.
Recupérer le Hash du favicon.
utiliser la dork https.favicon.hash:<hash> dans shodan.
Plus d'exemples: https://github.com/mathis2001/Dorking/blob/main/ShodanDorks.txt
Dernière mise à jour