【实战】Fofa绕过查询限制

于 2024-04-19 08:04:53 发布
阅读量1k 收藏 7
点赞数 17
文章标签: 网络安全 web安全 安全架构 网络攻击模型 安全威胁分析 计算机网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137948525
版权

今天在t00ls上看到有人公开了一个用go写的工具

https://www.t00ls.net/thread-61604-1-1.html

图片

抓包查看

图片

作者虽然没有开源,针对其中fofa查询我们分析看看。原理很简单,咱们直接使用proxifier全局抓包看看

图片

1.设置代理

图片

图片

2.设置rule

图片

图片

3.执行抓包

./goon_amd64_mac -mode fofascan -key port="8081" -num=-1

图片

图片

4.查看结果

burp这里得到了每次的请求

GET /api/v1/search/all?email=@163.com&key=a30c1dd7ef01722c05f5&qbase64=cG9ydD04MDgxICYmIGJlZm9yZT0yMDIxLTA2LTI5ICYmIGFmdGVyPTIwMjAtMDYtMzA=&size=10000&fields=ip,host,title HTTP/2Host: fofa.soAccept-Encoding: gzip, deflateUser-Agent: Go-http-client/2.0Connection: close

图片

包文分析

图片

我们把参数qbase64解码看看
 

图片

port=8081 && before=2021-06-29 && after=2020-06-30

图片

port=8081 && before=2021-06-29 && after=2021-06-28

通过设置不同的查询语句,来获取结果,结果中会存在重复的数据。

结果分析

我尝试使用高级会员账号进行查询

./goon_amd64_mac -mode fofascan -key port="7001" -num=-1

得到了123W条数据

图片

在sublime中,使用正则截取每行出现的第一个ip

\d*\.\d*\.\d*\d\.\d*\:\d*

符合 ip:port格式的是 122W条数据

图片

再通过去重得到result
在sublime中排序
edit - sort lines

图片

查找目标为

^(.+)$[\r\n](^\1$[\r\n]{0, 1})+

替换为

\1\n

图片

最后得到了70W个结果

图片

由于没有对结果进行处理,所以结果中存在大量重复ip,不过通过时间条件来扩大查询结果,这操作还是骚的。

图片

修复方式:

图片

  1. 限制每个账号每小时对fofa服务器请求次数。(多个账号进行绕过)

  2. 限制同一个IP对fofa服务器请求次数。(代理池绕过)

  3. 取消普通会员及高级会员账号的before、after的条件查询。

     「你即将失去如下所有学习变强机会」

    学习效率低,学不到实战内容,花几千、上万报机构没有性价比

    一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任

    【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」

     
    免费红队知识库:
     
     
     
     
     
     
     
    免责声明
     
    由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
     

                

        

        

    




    

      

        

            

              
                
                  吉吉说安全
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
fofa-tool FOFA api查询工具复活版

				
			

			

				

					11-22
				

			

		

		

			
				
本工具是FOFA的api查询工具。
1、支持批量的fofa语法查询,线程池支持,速度更快
2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同)
3、支持导出scv文件

说明:fofa_tool 官网更新了域名,导致原有的工具失效。重新修改了工具中的域名,让工具重新复活可用。

运行环境:需安装 JDK 1.8  双击工具即可运行。

			
		

	



                

              
                



	

		

			

				
					
fofa查询接口.exe

				
			

			

				

					08-16
				

			

		

		

			
				
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段

			
		

	



                


  
              

                


	

		

			

				
					
等保测评-Windows服务器

					
最新发布

				
			

			

				

					mashiro_hibiki的博客
				

				

					03-24
					
					2594
					
				

			

		

		

			
				
Windows服务器操作系统鉴别数据采用 NT LAN Manager(NTLM)哈希算法对用户口令进行加密存储。本地用户和组中不用的账户需要禁用或者删除,此处guest账户为已禁用状态。登录服务器使用用户名密码方式以外是否需要另一种验证方式,一般默认不符合。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。同上,administrator管理员需要重命名,否则部分符合。是否安装可防恶意代码的杀毒软件,火绒、360安全卫士等。是否安装可识别入侵的杀毒软件,火绒、360安全卫士等。

			
		

	





	

		

			

				
					
简单破解弱口令账户密码

				
			

			

				

					xdjxi的博客
				

				

					12-08
					
					1332
					
				

			

		

		

			
				
1 点开弱口令检查工具;在目标填写目标IP地址



2 输入账户名 导入密码 点击ssh远程控制;然后扫描端口就可以了










			
		

	



		

			
		



	

		

			

				
					
官方教你如何白嫖F点?

				
			

			

				

					weixin_54960362的博客
				

				

					05-10
					
					685
					
				

			

		

		

			
				
白嫖FOFA,从这一步开始。

			
		

	





	

		

			

				
					
fofascan fofa爬虫工具

				
			

			

				

					晚风不及你
				

				

					09-02
					
					1469
					
				

			

		

		

			
				
超级弱口令工具使用说明
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SV

			
		

	





	

		

			

				
					
网络空间搜索引擎的区别

				
			

			

				

					ordar123的博客
				

				

					04-28
					
					2729
					
				

			

		

		

			
				
本文首发于先知社区:https://xz.aliyun.com/t/9386
网络空间搜索引擎的区别


fofa


fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。

优点
个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。
fo

			
		

	





	

		

			

				
					
Fofa-gui fofa快速采集工具

				
			

			

				

					01-19
				

			

		

		

			
				
在使用Fofa-gui时,理解并熟练运用fofa查询语法至关重要,这包括基本查询、高级查询以及各种筛选条件的组合。同时,了解并遵守fofa的使用政策和法律法规,确保在合法范围内进行数据采集。  总的来说,Fofa-gui作为...

			
		

	





	

		

			

				
					
Fofa_url采集器.zip

				
			

			

				

					10-04
				

			

		

		

			
				
此外,通过内置的优化算法,工具还可能帮助用户避开FOFA查询限制,提高采集效率。  "Fofa_url采集器"的使用也非常简单。用户只需运行压缩包内的"Fofa_url采集器.exe"程序,并按照README.txt中的说明进行操作。通常...

			
		

	





	

		

			

				
					
Fofa搜集工具.zip

				
			

			

				

					10-06
				

			

		

		

			
				
只需输入必要的查询参数,即可自动生成CSV格式的结果文件,这种文件格式通用且易于处理,用户双击即可用常见的电子表格软件打开,查看或进一步分析搜集到的信息。  "README.md"文件通常包含了软件的使用指南和注意...

			
		

	





	

		

			

				
					
Fofa-collect.jar

				
			

			

				

					09-08
				

			

		

		

			
				
fofa自动化收集工具

			
		

	





	

		

			

				
					
fofa_view:FOFA Pro视图是一个FOFA Pro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera

				
			

			

				

					01-28
				

			

		

		

			
				
FOFA Pro视图
FOFA Pro视图是一个FOFA Pro资产展示浏览器插件,目前兼容 ,  ,  。
 Fofa Pro View插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP,还有哪些其他服务/端口处于打开状态。
 适用于Chrome的Fofa Pro View插件会自动检查Fofa Pro是否具有当前网站的任何信息。 该网站是否还运行FTP,DNS,SSH或某些异常服务? 使用此插件,您可以查看Fofa Pro在给定的网站/域上收集的所有信息。
项目地址:  : 
安装
Chrome
手动安装
下载版本:  :
解压插件压缩包,打开chrome:// extensions /并打开开发者模式,点击加载已解压的扩展程序选择已经解压的插件目录进行加载。
商城安装
火狐
手动安装
下载版本:  :
解压插件压缩包,打开有关:debugging#/ runtime / this-firefox点击临时载入附加组件…选择下载的插件压缩包。
商城安装
更新日志
2020-07-18
优化:对接新版FOFA Pro
优化:协议,端口图标
新增:IP所属组织,ASN
新增:IP

			
		

	





	

		

			

				
					
fofa_spider-1.0.3:非付费会员,fofa数据无限抓取版

				
			

			

				

					04-09
				

			

		

		

			
				
fofa_spider-1.0.3
非付费会员,fofa数据无限抓取版
终于升级到无限抓取版了。
理论上可以无限抓取fofa数据。
但仅仅是理论上,因为fofa设置了普通会员只能查看5页数据。这时,当你查询的关键词数据量比较大的时候,5页定然不能显示出当天数据的全部。
而本spider采取的抓取凭据为时间,fofa的时间关键词只能使用到日期,日期以下的小时甚至分钟不能使用为关键词。
所以,这时候就出现了当天数据抓取不完,直接跳到前一天抓取数据的情况。
但是
如果你的关键词够细,当天数据量较少,那么数据就可以一网打尽了。
spider会自动抓取最后一条数据的时间戳,并且将此时间的前一天加为新一轮抓取的关键词,继续抓取数据。
自动去重功能。
因为连续抓取会以时间为keywords,多次、连续设置关键词,而且为了尽量少遗漏数据,最后一轮的时间戳为减一天再加入下一轮关键词。所以数据是会重复。碰上数

			
		

	





	

		

			

				
					
漏洞挖掘fofa+xray

				
			

			

				

					09-25
				

			

		

		

			
				
fofa+xray批量刷洞脚本,非常有用,fofa+xray批量刷洞脚本敬请期待特别好,fofa+xray批量刷洞脚本

			
		

	





	

		

			

				
					
关于fofa的一些Tips

				
			

			

				

					weixin_50464560的博客
				

				

					07-11
					
					5079
					
				

			

		

		

			
				
正文
今天分享一个白嫖FOFA会员的Tips

1977×650 24.3 KB

可以到GitHub上搜索fofa key的关键字fofa_api、fofa_key、fofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key,上面有的key有用有的可能更新了api key

21092×766 32.8 KB


31494×914 49 KB

再分享一下,fofa上有趣的搜索语句,以下语句摘录自白帽汇官方公众号的活动:搜集FOFA的有趣搜索语句
Shadowsocks-Ma.

			
		

	





	

		

			

				
					
利用shodan、fofa、Google等搜索引擎寻找使用指定程序的网站

					
热门推荐

				
			

			

				

					March
				

				

					01-20
					
					2万+
					
				

			

		

		

			
				
利用Google搜索特征,举一些例子:


寻找使用了ThinkPHP框架的网站:
我们都知道TP框架路由有个特点,s=xxx ,那么我们就可以利用这个特征搜索网址中存在该特征的网站:
inurl:index.php?s=/Home
inurl:ThinkPHP/index.php


寻找使用了DZ程序的网站
inurl:forum.php?mod=misc&action=showdar...

			
		

	





	

		

			

				
					
FOFA 使用API获取IP等资产信息

				
			

			

				

					tigerOrtiger的博客
				

				

					04-18
					
					1万+
					
				

			

		

		

			
				
FOFA 调用API获取IP等资产信息

0x01 FOFA的API介绍
首先介绍什么是FOFAfofa无边,回头是岸 ????)FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。和fofa类似的搜索引擎还有Shodan、zoomceye(钟馗之眼)。

关于API的详细介绍各位客官里面请...

			
		

	





	

		

			

				
					
FOFA爬虫大法——API的简单利用

				
			

			

				

					dfdhxb995397的博客
				

				

					04-17
					
					1611
					
				

			

		

		

			
				
FOFA是一款网络空间搜索引擎,它通过进行网络空间测绘,帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。



何为API?如果你在百度百科上搜索,你会得到如下结果:
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得...

			
		

	





	

		

			

				
					
fofa-collect怎么安装

				
			

			

				

					10-01
				

			

		

		

			
				
Fofa-collect是一款用于fofa(一个专门用于搜索互联网开放设备的搜索引擎)数据收集的工具。下面是Fofa-collect的安装步骤:

第一步:安装Python
首先,你需要安装Python。你可以从Python官方网站下载合适的Python版本,并按照指示进行安装。确保将Python的路径添加到系统环境变量中。

第二步:安装依赖库
在安装Fofa-collect之前,你需要安装一些依赖库。打开终端或命令提示符窗口,使用pip命令安装所需的库:
```
pip install requests
pip install jsonpath
pip install termcolor
```

第三步:下载并安装Fofa-collect
在Github上搜索“fofa-collect”,找到它的仓库,将代码下载到本地。你可以选择使用Git命令行工具进行下载,也可以直接下载ZIP压缩包并解压。

第四步:配置Fofa API
在Fofa的官方网站上注册并登录,获取到API的key。然后,在Fofa-collect的代码文件中找到并修改"config.py"文件,将获取到的API key填入到相应的位置。

第五步:运行Fofa-collect
在终端或命令提示符窗口中,切换到Fofa-collect代码所在的目录,运行以下命令来启动Fofa-collect:
```
python fofa-collect.py
```

现在,你已经成功安装和运行了Fofa-collect。你可以根据实际需求来使用这个工具进行数据收集和分析。需要注意的是,合法合规的使用和遵守Fofa服务的条款是非常重要的。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
吉吉说安全

			
感谢打赏,交个朋友!有困难找我

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值