[嵌入式]关于路由器，摄像头，防火墙的搜索方法（IOT设备）

关于路由器，摄像头，防火墙的搜索方法（IOT设备）

前言

Google是一个功能强大的搜索引擎，通过预定义命令，可以查询出令人难以置信的结果。利用Google搜索智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露。本文从安全角度，对Google这一工具进行深度信息挖掘。

提示：以下是本篇文章正文内容，下面案例可供参考

一、路由器,交换机（WiFi）

常规引擎

    intitle:"Setup Home" "Internet Status" -belkin （找到互联网连接的Arris路由器）
    inurl:login.cgi intitle:NETGEAR NETGEAR （在线查找GSS108E ProSAFE PoE +点击开关,默认密码password）
    inurl:"/api/index.php" intitle:UniFi [查找具有多信息的UniFi API浏览器（它与PHP类捆绑在一起，用于访问UniFi控制器API），如WiFi密码redstoner2014]
    inurl:cgi-bin "ARRIS Enterprises" 面板ARRIS路由器
    intitle:"Log In to AR Web" 华为AR路由器登录面板
    intitle:"Vigor Login Page" Vigor路由器登录面板
    inurl:"/html/modeminfo.asp? NetGear路由器信息
    intitle:"open webif" "Linux set-top-box" 允许完全控制Dreambox TV机顶盒的Web界面
    inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器
    inurl:/dynamic/login-simple.html? 访问linksys智能WiFi帐户

安全引擎

fofa：
app="Tenda-路由器"  腾达路由器（也可以直接搜索"路由器"即可）

二、摄像头（Camera）

常规引擎：

监控（Monitor and control）

        inurl:"img/main.cgi?next_file"  （在线摄像头）
        inurl:zabbix.php AND intext:"Zabbix SIA" zxbbix （网络监控系统）
        inurl:"multimon.cgi" intitle:"UPS" （找到现场交通显示器）
        inurl:”ViewerFrame?Mode=” （摄像头谷歌浏览器）
        inurl:”view/index.shtml”（摄像头谷歌浏览器）
        inurl:”MultiCameraFrame?Mode=”（摄像头谷歌浏览器）
        inurl:”axis-cgi/mjpg”（摄像头谷歌浏览器）
        inurl:/mjpgmain.asp (名称= Y-cam的实时视图)
        inurl:"-/monitoring" "statistics of JavaMelody" (监控JavaEE应用程序。允许可视化sql请求)
        intitle:"Login" inurl:"/doc/page/login.asp" HikVision网络摄像头的界面
        inurl:"lvappl.htm" 找到连接到互联网服务器（主要是安全摄像头）

摄像机（Video camera）

        inurl:top.htm inurl:currenttime 在线相机
        inurl:"/view/view.shtml?id=" 查找Axis IP摄像机
        intitle:"webcamXP 5" -download 查找WebcamXP相机
        inurl:htm -inurl:html intitle:"index of" 100CANON 浏览佳能的目录中上传和保存的图像和照片
        intitle:"Welcome to ZyXEL" -zyxel.com 查找ZyXEL路由器，IP摄像机和其他设备
        inurl:htm -inurl:html intitle:"index of" NIKON 浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
        inurl:/mjpg/video.mjpg 在线设备（可能与视频有关）

安全引擎：

        fofa：
             header=”Hikvision”例:搜索前段时间非常火的海康威视
            app="HIKVISION-视频监控"	搜索海康威视设备（注意app）
            Hostname:主机名   指定主机名
            device:设备名  指定设备名
            keyword:关键词  指定首页关键词

三、防火墙（WAF）

常规引擎

    inurl:scgi-bin intitle:"NETGEAR ProSafe"  (千兆防火墙。默认用户名：admin。默认密码：密码inurl：scgi-bin)
    inurl:/remote/login?lang=en （查找FortiGate防火墙的SSL-VPN登录门户）
    intitle:"Dell SonicWALL - Authentication" 发现戴尔防火墙服务器
    intitle:"SonicWALL - Authentication" SonicWALL防火墙登录门户
    filetype:ini "wordfence". 找到运行Wordfence WAF的WordPress网站
    intitle:Login "Login to pfSense" "Password" "LLC" pfSense防火墙管理登录页面
    english -help -printing -companies -archive -wizard -pastebin -adult -keywords "Warning: this page requires Javascript. To correctly view, please enable it in your browser" 用于fortinet防火墙登录网络的
    inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系统防火墙 

安全引擎

    fofa ：
    app="H3C-下一代防火墙" 华为防火墙（也可以直接搜索"防火墙"即可）

总结

今天的分享就到这里了，希望大家在大学四年的时光有所收获。再次感谢大家的访问！我是面包and牛奶，我们下期再见(可能会鸽很久很久)!鹅鹅鹅！