Shodan Dorks
Générateur de dorks personnel
Dorks
Name
Description
Type
after
Recherche par assets présent après une certaine date
string (dd/mm/yyyy)
asn
Recherche par Autonomous system number
string
before
Recherche par assets présent avant une certaine date
string (dd/mm/yyyy)
category
Recherche par catégorie
string
city
Recherche par nom de ville
string ("Paris")
country
Recherche par pays
string ("FR")
geo
recherche par position géographique
string ("56.913055,118.250862")
hash
Recherche par hash
integer
has_ipv6
Les cibles qui ont une ipv6
boolean
has_screenshot
les cibles pour lesquelles il y a des screenshots
boolean
hostname
Recherche par nom d'hôte
string
ip
Equivalent du filtre net
string
isp
Recherche par ISP
string
net
Recherche par IP ou plage IP
string (X.X.X.X/XX)
org
Recherche par nom d'entreprise
string ("Google")
os
Recherche par Système d'exploitation
string ("Windows 7")
port
Recherche par numéro de port
string (21)
postal
Recherche par code postal (US seulement)
string
product
Recherche par software / produit
string
region
Recherche par région / état
string
state
Equivalent du filtre region
string
version
Recherche par version de produit / software
string
vuln
Recherche par ID de CVE
string
HTTP Filters
Name
Description
Type
http.component
Recherche par technologie web utilisée
string
http.component_category
Recherche par catégorie de technologie web utilisée
string
http.html
recherche par HTML de bannière web
string
http.html_hash
Recherche par hash de site web
integer
http.status
Recherche par code de status
integer (200)
http.title
Recherche par titre de bannière web
string
NTP Filters
Name
Description
Type
ntp.ip
IP addresses returned by monlist
string
ntp.ip_count
Number of IPs returned by initial monlist
integer
ntp.more
True/ False; whether there are more IP addresses to be gathered from monlist
boolean
ntp.port
Port used by IP addresses in monlist
integer
SSL Filters
Name
Description
Type
has_ssl
Est en SSL: True / False
boolean
ssl
Recherche dans toutes les données SSL
string
ssl.alpn
Recherche par Protocole utilisé tel que HTTP2
string ("h2")
ssl.chain_count
Nombre de cértificats dans la chaîne
integer
ssl.version
Recherche par version de SSL utilisées.
Valeurs possibles: SSLv2, SSLv3, TLSv1,TLSv1.1, TLSv1.2
string
ssl.cert.alg
Algorithme de certificat
string
ssl.cert.expired
Certificat SSL expiré ? True / False
boolean
ssl.cert.extension
Nom de l'extension SSL
string
ssl.cert.serial
Numéro de série
integer / string
ssl.cert.pubkey.bits
Nombres de bits dans la clé publique
integer
ssl.cert.pubkey.type
Type de clé publique
string
ssl.cipher.version
version du chiffrement SSL
string
ssl.cipher.bits
Nombre de bits dans le chiffrement
integer
ssl.cipher.name
Nom du chiffrement
string
Telnet Filters
Name
Description
Type
telnet.option
Recherche toutes les options telnet
string
telnet.do
Le serveur demande au client de prendre en charge ces options
string
telnet.dont
Le serveur demande au client de ne pas prendre en charge ces options
string
telnet.will
Le serveur prend en charge ces options
string
telnet.wont
Le serveur ne prend pas en charge ces options
string
Bug bounty dorks
#Trouver des directory listing
ssl.cert.subject.CN:".target.com" http.title:"index of/"
#Trouver des gitlab
ssl.cert.subject.CN".target.com" http.title:"gitlab"
#Trouver des accès FTP anonymes
ssl.cert.subject.CN:".target.com" "230 login successful" port:"21"
#Trouver des pages phpinfo
ssl.cert.subject.CN:".target.com" http.title:"phpinfo()"
#Trouver des subdomain takeover github
ssl.cert.subject.CN:".target.com" http.html:"The specified bucket does not exist"
ssl.cert.subject.CN:".target.com" http.html:"Trying to access your account?"
ssl.cert.subject.CN:".target.com" http.html:"With GetResponse Landing Pages, lead generation has never been easier"
ssl.cert.subject.CN:".targer.com" http.html:"No settings were found for this company:"
ssl.cert.subject.CN:".targer.com" http.html:"is not a registered InCloud YouTrack"
ssl.cert.subject.CN:".targer.com" http.html:"No Site For Domain"
ssl.cert.subject.CN:".targer.com" http.html:"It looks like you may have taken a wrong turn somewhere. Don't worry...it happens to all of us."
ssl.cert.subject.CN:".targer.com" http.html:"This job board website is either expired or its domain name is invalid."
ssl.cert.subject.CN:".targer.com" http.html:"Non-hub domain, The URL you've accessed does not provide a hub."
ssl.cert.subject.CN:".targer.com" http.html:"Do you want to register *.wordpress.com?"
ssl.cert.subject.CN:".targer.com" http.html:"Hello! Sorry, but the website you’re looking for doesn’t exist."
ssl.cert.subject.CN:".targer.com" http.html:"There isn't a GitHub Pages site here."
Exemples
Citrix:
Trouver des gateway Citrix.
title:"citrix gateway"
Wifi Passwords:
Trouver des mots de passe wifi en clair.
html:"def_wirelesspassword"
Surveillance Cams:
With username:admin and password: :P
NETSurveillance uc-httpd
Windows RDP Password:
But may contain secondary windows auth
"\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
Mongo DB servers:
It may give info about mongo db servers and dashboard
"MongoDB Server Information" port:27017 -authentication
FTP accessibles en anonyme:
"220" "230 Login successful." port:21
"220" "230 Login successful." port:21
Jenkins:
Tableau de bord Jenkins ouverts
x-jenkins 200
ATM ouverts:
Peut permettre l'accès au guichet automatique
NCR Port:"161"
Telnet Accessibles en anonyme:
port:23 console gateway
port:23 console gateway
Sites Wordpress mal configurés:
Le wp-config.php si il est accessible peut donner accès aux identifiants de base de données.
http.html:"* The wp-config.php creation script uses this file"
API Docker pour accès à distance:
port:2375 product:"docker"
Tips
Augmentation de la surface d'attaque via favicon:
Mettre l'url du favicon.ico dans https://faviconhash.com/.
Recupérer le Hash du favicon.
utiliser la dork https.favicon.hash:<hash> dans shodan.
Plus d'exemples: https://github.com/mathis2001/Dorking/blob/main/ShodanDorks.txt
Dernière mise à jour
Cet article vous a-t-il été utile ?