【实战】Fofa绕过查询限制

最新推荐文章于 2025-02-08 20:01:45 发布
最新推荐文章于 2025-02-08 20:01:45 发布
阅读量2.4k 收藏 7
点赞数 17
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全 安全架构 网络攻击模型 安全威胁分析 计算机网络 ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jijisaq/article/details/137948525

今天在t00ls上看到有人公开了一个用go写的工具

https://www.t00ls.net/thread-61604-1-1.html

图片

抓包查看

图片

作者虽然没有开源,针对其中fofa查询我们分析看看。原理很简单,咱们直接使用proxifier全局抓包看看

图片

1.设置代理

图片

图片

2.设置rule

图片

图片

3.执行抓包

./goon_amd64_mac -mode fofascan -key port="8081" -num=-1

图片

图片

4.查看结果

burp这里得到了每次的请求

GET /api/v1/search/all?email=@163.com&key=a30c1dd7ef01722c05f5&qbase64=cG9ydD04MDgxICYmIGJlZm9yZT0yMDIxLTA2LTI5ICYmIGFmdGVyPTIwMjAtMDYtMzA=&size=10000&fields=ip,host,title HTTP/2Host: fofa.soAccept-Encoding: gzip, deflateUser-Agent: Go-http-client/2.0Connection: close

图片

包文分析

图片

我们把参数qbase64解码看看
 

图片

port=8081 && before=2021-06-29 && after=2020-06-30

图片

port=8081 && before=2021-06-29 && after=2021-06-28

通过设置不同的查询语句,来获取结果,结果中会存在重复的数据。

结果分析

我尝试使用高级会员账号进行查询

./goon_amd64_mac -mode fofascan -key port="7001" -num=-1

得到了123W条数据

图片

在sublime中,使用正则截取每行出现的第一个ip

\d*\.\d*\.\d*\d\.\d*\:\d*

符合 ip:port格式的是 122W条数据

图片

再通过去重得到result
在sublime中排序
edit - sort lines

图片

查找目标为

^(.+)$[\r\n](^\1$[\r\n]{0, 1})+

替换为

\1\n

图片

最后得到了70W个结果

图片

由于没有对结果进行处理,所以结果中存在大量重复ip,不过通过时间条件来扩大查询结果,这操作还是骚的。

图片

修复方式:

图片

  1. 限制每个账号每小时对fofa服务器请求次数。(多个账号进行绕过)

  2. 限制同一个IP对fofa服务器请求次数。(代理池绕过)

  3. 取消普通会员及高级会员账号的before、after的条件查询。

     「你即将失去如下所有学习变强机会」

    学习效率低,学不到实战内容,花几千、上万报机构没有性价比

    一顿自助钱,我承诺一定让用户满意,也希望用户能给予我一份信任

    【详情下方图片了解】,【扫下方二维码加入】:只做高质量优质精品内容」

    免费红队知识库:

    免责声明

    由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

【漏洞复现】Hikvision摄像头产品越权漏洞(CVE-2017-7921)
晚风不及你
01-20 3002
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。Hikvision的网络摄像头产品线非常丰富,涵盖了各种型号和功能,以满足不同用户的需求。
FoFa 查询工具(fofax)
lza20001103的博客
08-13 1174
FoFa 查询工具(fofax)
FofaViewer的安装与使用
dhaoiusufdhjef的博客
10-30 143
Fofa_Viewer: 一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用。多标签式查询结果展示丰富的右键菜单支持查询结果导出为excel文件支持手动修改查询最大条数,方便非高级会员使用(修改中的maxSize即可)支持证书转换 将证书序列填写入启动页框内可转换,再使用cert="计算出来的值"语法进行查询支持输入智能提示支持fofa的一键排除干扰(蜜罐)功能。(注:需要高级会员,使用时会在tab页标记)
fofa爬虫(无需会员,无需cookie或登录)
05-17
无需注册fofa或购买fofa会员(普通会员99/月,看你扛得住吗),本脚本基于时间戳进行爬虫,一般可爬取100个以上目标 选项: -h 帮助信息 -t 每爬取一页等待秒数,防止IP被ban,默认3秒 --to 爬取一页的超时时间 -k 指定搜索规则 -l 爬取等级1-3,数字越大越详细 -o 输出格式:txt,json,默认为txt -f 关键词fuzz参数,增加内容获取粒度 例如: python3 fofa.py -k 'app="Adobe-ColdFusion"' -l 3 -t 5 -o json
网络空间搜索引擎的区别
ordar123的博客
04-28 3115
本文首发于先知社区:https://xz.aliyun.com/t/9386 网络空间搜索引擎的区别 fofa fofa是白帽汇推出的网络空间测绘引擎。白帽汇是一家专注于网络空间测绘与前沿技术研究的互联网安全公司,主要从事网络安全产品开发与服务支撑等相关工作,为国家监管部门及政企用户提供综合性整体解决方案,有效提升网络安全整体防御实力。 优点 个人使用比较多的一个。fofa特点是对资产特征收集比较完善,fofa语法我数了数多达40条,每一条都可以算作是资产的一个特征。fofa还支持图标搜索。 fo
Fofax工具使用详细(一)】
qq_55213436的博客
06-11 4844
目录前言安装使用语法查询参数查询 编写语法规则FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询。......
[渗透测试]热门搜索引擎推荐— — fofa
weixin_45565886的博客
02-08 2006
[渗透测试]热门搜索引擎推荐— — fofa
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 445
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
记一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 986
记一次实战逻辑漏洞的挖掘
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1834
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
fofa查询接口.exe
08-16
fofa查询接口,需要apikey,默认查询10000条, host,ip,title字段可以多选,fofa自身还有其他很多字段,没有限制,不过我一般获取这三个字段
fofa_spider-1.0.3:非付费会员fofa数据无限抓取版
04-09
fofa_spider-1.0.3 非付费会员fofa数据无限抓取版 终于升级到无限抓取版了。 理论上可以无限抓取fofa数据。 但仅仅是理论上,因为fofa设置了普通会员只能查看5页数据。这时,当你查询的关键词数据量比较大的时候,5页定然不能显示出当天数据的全部。 而本spider采取的抓取凭据为时间,fofa的时间关键词只能使用到日期,日期以下的小时甚至分钟不能使用为关键词。 所以,这时候就出现了当天数据抓取不完,直接跳到前一天抓取数据的情况。 但是 如果你的关键词够细,当天数据量较少,那么数据就可以一网打尽了。 spider会自动抓取最后一条数据的时间戳,并且将此时间的前一天加为新一轮抓取的关键词,继续抓取数据。 自动去重功能。 因为连续抓取会以时间为keywords,多次、连续设置关键词,而且为了尽量少遗漏数据,最后一轮的时间戳为减一天再加入下一轮关键词。所以数据是会重复。碰上数
非付费会员fofa数据采集工具_Fofa-hack.zip
09-16
非付费会员fofa数据采集工具_Fofa-hack
实战渗透-看我如何拿下自己学校的大屏幕(Bypass)1
08-03
利用这一发现,作者创建了不同的Ticket,成功绕过限制,获得了Shell。 4. **0day利用**:作者发现了系统的0day漏洞,但发现学校系统被WAF(Web应用防火墙)保护,无法直接利用。通过对不同扩展名的测试,确认了...
【工具|FoFa 查询工具】
weixin_53641036的博客
08-16 981
FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。9、除此之外还可以自定义 Fx 语法查询,用户可以通过 yaml 格式的配置文20、件编写自己的特定 Fx 查询规则。4、Icon Hash 本地/在线计算查询。8、更多(等待您使用后的反馈)……1、基本 FoFa 语法查询。3、内置大量 FoFa 规则。5、URL 证书计算查询。......
渗透 | FoFa 查询工具
2301_81250923的博客
11-23 499
FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。将下载下来的 FoFaX 压缩包解压,建议放在 /usr/local/bin/ 目录下,以达到任意目录都可以运行 FoFaX 命令的目的。第一次运行 FoFaX 命令会自动生成一个配置文件,位于 ~/.config/fofax/fofax.yaml。添加 -e 参数,排除蜜罐的干扰。
fofa.infoFOFA网络空间测绘查询语法参考
m0_37906594的博客
04-08 1426
FOFA网络空间测绘查询语法参考。
信息收集:网络空间测绘FOFA查询语法最全使用方法(图文解析)
xt350488的博客
07-25 5308
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
FOFA--网络空间资产搜索引擎(常用语法以及拓展)
qq_47742555的博客
12-22 3665
FOFA 是一款强大的网络空间搜索引擎,通过其灵活的查询语法,可以有效地发现和分析网络资产。熟练掌握 FOFA 语法,可以大大提高信息收集的效率,尤其在安全评估、渗透测试和漏洞排查中具有重要价值。通过熟悉相关搜索语法,可以有效提升信息收集的效率。
fofa查询目录
最新发布
03-30
<think>好的,我现在需要回答用户关于如何使用Fofa进行目录查询的问题。首先,我需要了解Fofa是什么。Fofa是一个网络空间搜索引擎,用于发现互联网上的各种设备和系统。用户可能想通过Fofa查找特定目录结构,从而发现潜在的安全风险或配置问题。 接下来,我需要回忆Fofa的基本查询语法。根据之前的引用,比如引用[3]提到使用match查询和分词器,但Fofa可能有自己的语法规则。常见的方法包括使用title、header、body等关键词,或者使用status_code来过滤响应。不过用户问的是目录查询,可能需要结合路径参数,比如使用path或directory之类的关键词,或者利用URI参数。 然后,我需要检查是否有相关的引用资料可以直接使用。用户提供的引用中没有直接提到Fofa,但引用[1]提到WAF扫描工具,引用[2]是多ping检测,引用[3]是Elasticsearch的查询方法,引用[4]是关于文件浏览器的工具。因此,可能需要依赖一般的Fofa使用知识。 接下来,正确的Fofa查询语法可能包括使用`path`参数或`uri`参数来指定目录。例如,查找包含特定目录的网站,可能需要构造类似`path="/admin"`的查询。另外,可能需要结合其他条件,比如状态码200来确保目录存在,如`path="/admin" && status_code="200"`。 此外,用户可能需要了解如何排除特定结果,比如使用`!=`操作符,或者组合多个条件。例如,查找管理后台但排除登录页面:`path="/admin" && body!="login"`。 然后,我需要验证这些语法是否正确。假设用户测试`path="/wp-admin"`可能会找到WordPress的管理目录,但需要确保该目录存在且可访问。此外,可能还需要考虑使用其他参数,如`title`或`header`来进一步筛选结果。 最后,生成相关问题,比如如何优化查询语句,或者如何结合其他工具进行验证,比如引用[2]中的多ping检测工具来检查目标服务器的响应情况。或者,如何利用引用[3]中的分词方法处理Fofa返回的数据。 总结步骤:解释Fofa的基本用法,构造目录查询的语法示例,注意事项如权限和法律问题,以及相关工具或方法结合使用。</think>### 如何使用Fofa进行目录查询Fofa是一款网络空间搜索引擎,可通过特定语法搜索互联网上的设备、服务或目录。以下是使用Fofa进行目录查询的方法: --- #### 1. **基本语法与目录查询示例** - **通过`path`参数匹配目录路径** 使用`path`关键词指定目录路径,例如: $$path="/admin"$$ 这将搜索包含`/admin`目录的网站[^3]。 - **结合状态码过滤有效结果** 添加`status_code`确保目录可访问: $$path="/wp-admin" \&\& status\_code="200"$$ 用于查找WordPress后台且可访问的目录[^2]。 - **排除特定内容** 使用`!=`排除无效结果: $$path="/uploads" \&\& body!="404 Not Found"$$ --- #### 2. **高级查询技巧** - **模糊匹配目录名** 使用通配符`*`匹配部分目录名称: $$path="/backup*"$$ 可匹配如`/backup2023`或`/backup_old`等目录。 - **组合多个参数** 结合`title`或`header`进一步筛选: $$path="/config" \&\& title="Configuration" \&\& country="CN"$$ --- #### 3. **注意事项** - **权限与法律合规** 需获得授权后再进行扫描,避免侵犯隐私或违反法律[^1]。 - **结果验证** 结合多工具验证,如使用`ping.chinaz.com`检测目标服务器状态,或通过Elasticsearch分词分析响应内容。 --- #### 4. **示例完整命令** ``` path="/api/v1" && status_code="200" && body="json" ``` 此命令搜索返回JSON数据且状态为200的`/api/v1`目录。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吉吉说安全

感谢打赏,交个朋友!有困难找我

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值