• XSS.stack #1 – первый литературный журнал от юзеров форума

CSV [Shodan.io] - Microsoft Exchange Outlook база хостов

Отслеживать
marmalade

marmalade

Gray Hat ♣ White Rabbit
Пользователь
Регистрация
29.07.2021
Сообщения
691
Реакции
723
Гарант сделки
10
Депозит
0.1 и др.
Привет,
Пока ленивые корпы до сих пор не пропатчили свои сервера, не могу удержатся, выкладываю свежую базу хостов.
Парс Corporate Shodan. Хотя, вот на ZoomEye в разы больше хостов, но выгрузка овер 10к - платно
Все материалы выложены исключительно для ознакомления и в исследовательских целях.

report-scrn1.png
report-scrn2.png
report-scrn3.png



password: shadypower
 
Последнее редактирование:
groupby сказал(а):
да ладно? и ты думаешь все теперь будут использовать это для ознакомительных целей? это пзда бери карму на свою душу, тебя будут конкретно проклинать, директора, дети деректоров, и внуки деректоров
Ну сейчас, разве что в ознакомительных. Новичкам скорее попрактиковаться, но целей действительно очень много, по домену или названию компании видно не самых последних, от трех-буквенных до пятизнаков. Осталось прикрутить annual revenue колонку для удобства :D
Или ты думаешь, что за такое время корпы с бюджетом на ИБ не пропатчились? Директор в отпуске был.
 
API Shodana если кому надо
не топ но 100 кредитов в сутки есть

 
PrometheusLtd сказал(а):
API Shodana если кому надо
не топ но 100 кредитов в сутки есть

Скрытое содержимое
сгружу-ка я пачку тогда, может кто соберет из буханки белого - троллейбус :D
а ключи с нормальными тарифами могу продать
У вас должно быть более 5 сообщений для просмотра скрытого контента.
OwjatLMmmCqakfjyhvvK8mEoC81H5Z9W
oykKBEq2KRySU33OxizNkOir5PgHpMLv
ffc4048d63729d4932fd3cc45139174f
HIYpOiPz6hZbetQvdPN0raaj91sb03Lb
97f4945cb7c4838c3d8348615e81cc29
2de1b5cd2a7be4a3772d0475815ee9f6
GEarLJ2xyLPs18TGCoCXrhq6PnPvY28X
O5OelZdRUzWPUebMCkZfskqkRmwcQHML
RwrUWVl9PHcBnCjBaUdrSaSNK7giXW2U
sRrsvRIMHSDBHeqAnARdfnFB668LDR9Y
 
Скрытый контент для пользователей: Hellqwen.
 
marmalade_knight сказал(а):
сгружу-ка я пачку тогда, может кто соберет из буханки белого - троллейбус :D
а ключи с нормальными тарифами могу продать
Скрытое содержимое
Пустые все. А точнее.. все акки с бесплатной регой которые не позволяют использовать парсер..
Отписал в ЛС!
 
ErenYeager сказал(а):
Пустые все. А точнее.. все акки с бесплатной регой которые не позволяют использовать парсер..
Отписал в ЛС!
Мэн, я себе такие базы выгребал... когда перебивался пачкой бесплатных. На них регулярки и готовые cve не поскажешь, но для новичка попробовать, не потратив и пенни - самое то.

Скрытый контент для пользователей: ErenYeager.
 
Каждый первый будет долбить одни и те же серваки одними и теми же эксплойтами, в итоге все друг другу будут мешать, как крабы в банке. Эплуатируйте непопулярные вулны, а не то, о чём пишут в New York Times.
 
Iridium сказал(а):
Каждый первый будет долбить одни и те же серваки одними и теми же эксплойтами, в итоге все друг другу будут мешать, как крабы в банке. Эплуатируйте непопулярные вулны, а не то, о чём пишут в New York Times.
Под MS уже около 5 CVE и только на пару из них есть публичные эксплоиты, половина из которых корявые, так что не все так просто, даже если пишут
 
vulgargiant сказал(а):
How do I get the messags to unlock I only have very few. Can anyone share with me?
It can't be publicly available. Only experts in cybersec field allowed.
90 days has passed since responsible disclosure, Shodan is not the only one who can scan and verify unpatched hosts. I'm respectful for noticing me in such manner:

1629378733500.png
 
Looking "/owa" for Microsoft Outlook...

FOFA: 983,927
Shodan: 217,889

Almost x5

? Если пост наберет 10 лайков, вышлю базу из FOFA
10 likes at this post to get FOFA db

Screenshot_2021-08-24_04-45-35.png
Screenshot_2021-08-24_04-40-55.png
 
Так, пора себе дедлайн ставить)
База FOFA будет выложена 8-ого сентября отдельным топиком и в двух вариантах. Будет доступна только тем у кого есть мозги или/и деньги ;)
Пока собирал базу, заметил что там по этому запросу много мусора попадается, например у Wordpress тоже бывает /owa признак, поэтому база будет очищена и получится немного меньше.
А эту базу с Шодана обновлю, т.к. это совсем не полная и ее намного тяжелее будет слить в паблик как эту.

Вообщем, подписываемся на тему, ставим лайки и я скоро доделаю ее.
 
Последнее редактирование:
marmalade_knight сказал(а):
Привет,
Пока ленивые корпы до сих пор не пропатчили свои сервера, не могу удержатся, выкладываю свежую базу хостов.
Парс Corporate Shodan. Хотя, вот на ZoomEye в разы больше хостов, но выгрузка овер 10к - платно
Все материалы выложены исключительно для ознакомления и в исследовательских целях.

Посмотреть вложение 26990Посмотреть вложение 26991Посмотреть вложение 26992

Скрытое содержимое
password: shadypower
привет как можно скачать ёму?
 
marmalade_knight сказал(а):
Привет,
Пока ленивые корпы до сих пор не пропатчили свои сервера, не могу удержатся, выкладываю свежую базу хостов.
Парс Corporate Shodan. Хотя, вот на ZoomEye в разы больше хостов, но выгрузка овер 10к - платно
Все материалы выложены исключительно для ознакомления и в исследовательских целях.

Посмотреть вложение 26990Посмотреть вложение 26991Посмотреть вложение 26992

Скрытое содержимое
password: shadypower
Thanks for sahring bro
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх