Туториал по поиску уязвимых серверов

by MrRobot ·2026-07-01 21:54:48 ·1 replies ·7 views
#51
Способы придумал не я
Взломом это назвать сложно, но способ рабочий. Рассмотрим три варианта поиска через специализированные поисковики.

Способ 1: FOFA


Заходим на сайт https://en.fofa.info/ регаемся и вбиваем в поиск:
app="noVNC" && port="8006"
Ищем серверы, которые пускают без авторизации.

Способ 2: Shodan

Заходим на сайт https://www.shodan.io/ и регистрируемся. В строку поиска вводим:
port:5900 has_screenshot:true или RFB 003.008 has_screenshot:true
Среди результатов также ищем подходящие серверы.

Способ 3: ZoomEye

Заходим на сайт https://www.zoomeye.ai и регистрируемся. В поиске пишем:
title="noVNC" && "Vary: Accept-Encoding"
Аналогично проверяем выдачу.


Особенности и нюансы:

Мне больше всего нравится zoomeye. Чаще всего попадаются китайские серверы. На серверах можно просто сменить пароль пользователя и включить RDP/SSH.

Важно: такие серверы живут недолго от пары дней до нескольких недель (хотя бывают и исключения). Железо там обычно слабое, но для брутфорса камер, например, вполне подойдет.

Иногда к серверам (если запрашивается авторизация) подходят стандартные дефолтные пароли:

* dockur
* docker
* admin

Вот пример сервера, который удалось найти: http://146.59.34.34:8006/ (пароль: MrRobot).

Login to reply.