关于路由器,摄像头,防火墙的搜索方法(IOT设备)


前言

Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。


提示:以下是本篇文章正文内容,下面案例可供参考

一、路由器,交换机(WiFi)

常规引擎

    intitle:"Setup Home" "Internet Status" -belkin (找到互联网连接的Arris路由器)
    inurl:login.cgi intitle:NETGEAR NETGEAR (在线查找GSS108E ProSAFE PoE +点击开关,默认密码password)
    inurl:"/api/index.php" intitle:UniFi [查找具有多信息的UniFi API浏览器(它与PHP类捆绑在一起,用于访问UniFi控制器API),如WiFi密码redstoner2014]
    inurl:cgi-bin "ARRIS Enterprises" 面板ARRIS路由器
    intitle:"Log In to AR Web" 华为AR路由器登录面板
    intitle:"Vigor Login Page" Vigor路由器登录面板
    inurl:"/html/modeminfo.asp? NetGear路由器信息
    intitle:"open webif" "Linux set-top-box" 允许完全控制Dreambox TV机顶盒的Web界面
    inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器
    inurl:/dynamic/login-simple.html? 访问linksys智能WiFi帐户

安全引擎

fofa:
app="Tenda-路由器"  腾达路由器(也可以直接搜索"路由器"即可)

二、摄像头(Camera)

常规引擎:

监控(Monitor and control)

        inurl:"img/main.cgi?next_file"  (在线摄像头)
        inurl:zabbix.php AND intext:"Zabbix SIA" zxbbix (网络监控系统)
        inurl:"multimon.cgi" intitle:"UPS" (找到现场交通显示器)
        inurl:”ViewerFrame?Mode=” (摄像头谷歌浏览器)
        inurl:”view/index.shtml”(摄像头谷歌浏览器)
        inurl:”MultiCameraFrame?Mode=”(摄像头谷歌浏览器)
        inurl:”axis-cgi/mjpg”(摄像头谷歌浏览器)
        inurl:/mjpgmain.asp (名称= Y-cam的实时视图)
        inurl:"-/monitoring" "statistics of JavaMelody" (监控JavaEE应用程序。允许可视化sql请求)
        intitle:"Login" inurl:"/doc/page/login.asp" HikVision网络摄像头的界面
        inurl:"lvappl.htm" 找到连接到互联网服务器(主要是安全摄像头)

摄像机(Video camera)

        inurl:top.htm inurl:currenttime 在线相机
        inurl:"/view/view.shtml?id=" 查找Axis IP摄像机
        intitle:"webcamXP 5" -download 查找WebcamXP相机
        inurl:htm -inurl:html intitle:"index of" 100CANON 浏览佳能的目录中上传和保存的图像和照片
        intitle:"Welcome to ZyXEL" -zyxel.com 查找ZyXEL路由器,IP摄像机和其他设备
        inurl:htm -inurl:html intitle:"index of" NIKON 浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
        inurl:/mjpg/video.mjpg 在线设备(可能与视频有关)

安全引擎:

        fofa:
             header=”Hikvision”例:搜索前段时间非常火的海康威视
            app="HIKVISION-视频监控"	搜索海康威视设备(注意app)
            Hostname:主机名   指定主机名
            device:设备名  指定设备名
            keyword:关键词  指定首页关键词

三、防火墙(WAF)

常规引擎

    inurl:scgi-bin intitle:"NETGEAR ProSafe"  (千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin)
    inurl:/remote/login?lang=en (查找FortiGate防火墙的SSL-VPN登录门户)
    intitle:"Dell SonicWALL - Authentication" 发现戴尔防火墙服务器
    intitle:"SonicWALL - Authentication" SonicWALL防火墙登录门户
    filetype:ini "wordfence". 找到运行Wordfence WAF的WordPress网站
    intitle:Login "Login to pfSense" "Password" "LLC" pfSense防火墙管理登录页面
    english -help -printing -companies -archive -wizard -pastebin -adult -keywords "Warning: this page requires Javascript. To correctly view, please enable it in your browser" 用于fortinet防火墙登录网络的
    inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系统防火墙 

安全引擎

    fofa :
    app="H3C-下一代防火墙" 华为防火墙(也可以直接搜索"防火墙"即可)

总结

今天的分享就到这里了,希望大家在大学四年的时光有所收获。再次感谢大家的访问!我是面包and牛奶,我们下期再见(可能会鸽很久很久)!鹅鹅鹅!

Logo

腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。

更多推荐