Shodan Dorks
Générateur de dorks personnel
Dorks
HTTP Filters
NTP Filters
SSL Filters
Telnet Filters
Bug bounty dorks
Exemples
Citrix:
Trouver des gateway Citrix.
title:"citrix gateway"
Wifi Passwords:
Trouver des mots de passe wifi en clair.
html:"def_wirelesspassword"
Surveillance Cams:
With username:admin and password: :P
NETSurveillance uc-httpd
Windows RDP Password:
But may contain secondary windows auth
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
Mongo DB servers:
It may give info about mongo db servers and dashboard
"MongoDB Server Information" port:27017 -authentication
FTP accessibles en anonyme:
"220" "230 Login successful." port:21
"220" "230 Login successful." port:21
Jenkins:
Tableau de bord Jenkins ouverts
x-jenkins 200
ATM ouverts:
Peut permettre l'accès au guichet automatique
NCR Port:"161"
Telnet Accessibles en anonyme:
port:23 console gateway
port:23 console gateway
Sites Wordpress mal configurés:
Le wp-config.php si il est accessible peut donner accès aux identifiants de base de données.
http.html:"* The wp-config.php creation script uses this file"
API Docker pour accès à distance:
port:2375 product:"docker"
Tips
Augmentation de la surface d'attaque via favicon:
Mettre l'url du favicon.ico dans https://faviconhash.com/.
Recupérer le Hash du favicon.
utiliser la dork https.favicon.hash:<hash> dans shodan.
Plus d'exemples: https://github.com/mathis2001/Dorking/blob/main/ShodanDorks.txt
Dernière mise à jour