一条Fofa搜索语法,实现批量挖洞

最新推荐文章于 2024-06-10 19:40:21 发布
最新推荐文章于 2024-06-10 19:40:21 发布
阅读量8.5k 收藏 49
点赞数 12
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29737471/article/details/123720930
版权

任何非授权的渗透测试都是违法的、点到为止!

前言

最近在学习如何批量验证POC,期间也参考了不少文章,于是萌生了整合出一个自动化批量挖洞的想法。

最终实现效果为:仅通过一条Fofa搜索语法,就可以挖出可供提交公益SRC的漏洞.

流程包括:

1、前期的信息收集(FOFA)

2、中期的漏洞验证(Python批量脚本)

3、后期的IP反查(Python批量脚本)

本次采用"用友 U8 OA SQL注入漏洞"来演示整个自动化流程。

这个漏洞的POC很简单,这里直接附上,详情需要的话网上有很多。

POC:http://IP:PORT/yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%20MD5(1))

信息收集

众所周知,信息收集是渗透测试中最关键的环节。

信息收集阶段我们的主要目标是:

1、找到网上公开的漏洞POC

2、找出可能存在该漏洞的IP列表

这里我先推荐我经常逛的漏洞文库。

白阁文库(http://33h.co/23tta)

文章后续的POC也参考了文库中的信息。

正文开始

本次采用Fofa搜索引擎来收集可能存在漏洞的IP。

Fofa语句:title="用友U8-OA"

考虑到后续需要把Fofa收集到的IP列表导出给脚本批量验证,这里使用Github开源工具Fofa-collect(https://github.com/tangxiaofeng7/Fofa-collect/releases)

这个工具使用方式很简单,只需要配置好你的Fofa邮箱和API,就可以直接输入Fofa语法,得到查询结果。

我的使用流程如下:

1、在Fofa-collect中输入Fofa语法 -> 得到IP:PORT列表

2、导出保存为IP.txt

至此,信息收集流程结束。

POC批量验证

POC批量验证阶段我们的主要目标是:

1、编写或使用POC,找出IP列表中真正存在漏洞的IP

原POC链接:(http://wiki.peiqi.tech/PeiQi_Wiki/OA%E4%BA%A7%E5%93%81%E6%BC%8F%E6%B4%9E/%E7%94%A8%E5%8F%8BOA/%E7%94%A8%E5%8F%8B%20U8%20OA%20test.jsp%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E.html)

可以看到运行结果中有存在漏洞的URL,并且已经存入了urls.txt

我们随便挑选一个URL,用sqlmap跑一下

可以看到是存在注入点的(再次强调渗透测试点到为止,提交漏洞只需要跑出数据库名证明漏洞存在,信息安全三要素CIA时刻铭记于心hhh)

其实文章到这里为止,就可以证明漏洞存在了,但是根据我在漏洞盒子刷公益SRC的经验来看

SRC漏洞需明确归属单位,只有ip或是非明确单位的域名暂不收录

所以光有IP还不够,需要我们去把这些存在漏洞的IP,通过IP反查域名,找出域名,再找出域名所属的单位,这样才能算得上是一个可以提交的漏洞。

(例如你挖出 IP地址 39.156.69.79存在漏洞,但是这样的漏洞一般不收,你需要去查出这个IP 39.156.69.79对应的域名是baidu.com,而baidu.com背后的单位是百度公司,将IP、域名、公司名称这些信息一并提交才行)

于是就有了下一个模块,批量IP反查。

批量IP反查域名

这个阶段我们的主要目标是:

1、已知urls.txt中的IP存在漏洞,找出这些IP对应的域名,并找到域名所属单位

要想批量IP反查域名,找到一个合适的接口是首先要考虑的问题,

下面我列出几个可以IP反查域名的网站:

https://dns.aizhan.com/=

https://www.yougetsignal.com/tools/web-sites-on-web-server/

https://tools.ipip.net/ipdomain.php?ip=

这里我选择了使用第一个接口https://dns.aizhan.com/=

运行完成后,可以看到result.txt中出现了一些IP对应的域名

这时候我们只需要去访问域名,就可以知道这个IP对应的公司。

于是我们就可以拿着这些信息去提交漏洞了!

至此,整个流程结束。

可以看到我们通过 一条Fofa语句 和 一个POC ,就可以在短时间内快速找到可以提交公益SRC的漏洞

在拿到新的POC时,仅需替换POC_1()函数,代码稍加改动,就可以实现另一个漏洞的批量挖掘。

总结

比较遗憾的地方

这个文章里用的POC是我在PeiQi文库提供的POC基础上改的,所以说并不是原创,

但是这也是一个学习的过程,多看看别人的,慢慢的自己就也能上手写了,这也标志这我正在从一个脚本小子变成代码大师(开玩笑)。

为什么不用现有的POC批量工具?

我有了解到POC-T是一个很棒的POC批量验证工具,同时goby里也支持json格式导入POC验证模块,这些都是非常高效且便利的。

不过我认为我的学习时间还长,要尽量从基础学起,这就需要动手写写代码,理解那些工具底层用的什么逻辑。

可能在一些大佬眼里,我这个小项目就是一个缝合怪,不过我认为这是我学习的一个记录,还希望口下留情。

参考文章

http://wiki.peiqi.tech/PeiQi_Wiki/OA产品漏洞/用友OA/用友%20U8%20OA%20test.jsp%20SQL注入漏洞.html

https://bbs.zkaq.cn/t/5320.html

本项目源码

https://github.com/h2so0o4/Fuck_SRC

 

 

 

 

WinHly
关注
  • 12
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3438
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
Python开发-fofa批量挖掘glassfish-任意读取漏洞 (建议收藏学习!!!)
告白的博客
10-17 854
0x00 glassfish漏洞描述 漏洞分析: glassfish是一款java编写的跨平台的开源的应用服务器。 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%a
上心师傅的思路分享(三)--Nacos渗透
最新发布
weixin_72543266的博客
06-10 1433
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
FOFA语法
bring_coco的博客
03-07 6695
1.title=”beijing” 从标题中搜索“北京” 2.header=”thinkphp” 从http响应头中搜索“thinkphp” 3.body=”管理后台” 从html正文中搜索“管理后台” 4.domain=”163.com” 从子域名中搜索带有“163.com”的网站 5.icon_hash=”-247388890” 搜索使用此icon的资产 6.host=”.gov.cn”
python脚本之批量提取fofa漏洞IP
Aesthetic99的博客
03-29 8977
python脚本之批量提取fofa漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的 脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d
漏洞挖掘技巧-开源程序漏洞挖掘
告白的博客
12-20 5050
挖掘漏洞的时候挖掘的对象的框架涉及到两种: > 第一种是闭源框架,闭源框架里面涉及到两种,一是个人开发,不对外使用,或者未公开,二是商用型,需要甲方购买使用,这些一般都是闭源的,很难拿到源码。 > 第二种是开源框架,也就是我们今天要讲的,开源框架既你可以在网上获取到源码信息。能够获取到源码。那操作空间不就来了嘛?
weblogic弱口令漏洞复现
懂进攻知防守
07-20 1414
本文记录weblogic弱口令拿下某网站实例,仅供教学参考,后果自负!
fofa语句采集器批量采集url
05-13
在cmd里打开输入邮箱和key即可食用,原创无后门。
漏洞挖掘fofa+xray
09-25
本文将详细介绍如何利用fofa搜索引擎和xray工具进行批量漏洞扫描,以提升网络安全防护能力。 fofa是一个强大的网络资产搜索平台,它能够帮助安全研究人员快速定位到目标网站或服务的基础设施信息。通过输入特定的...
fofa语法大全-各种高级语法
01-21
文档收集了网络中各种fofa高级语法
一款基于fofa根据域名或fofa语法收集C段分布数量的工具.zip
01-03
Fofa是一个强大的网络资产搜索平台,而这款工具显然是利用了其语法来执行搜索任务。通过这样的工具,网络安全研究人员或网络管理员可以更有效地监控和了解他们的网络基础设施在互联网上的分布情况。 描述中提到的...
fofa搜索工具.exe
03-13
自己用python 写的FOFA api爬取工具,可以导出csv格式,更加方便查看
Fofa-gui fofa快速采集工具
01-19
Fofa是一个知名的网络资产搜索引擎,其API(应用程序接口)允许开发者和安全研究人员通过编程方式与Fofa的数据库进行交互,进行大规模的数据查询。"快速采集"意味着Fofa-gui能高效地获取所需信息,而"会员"则可能是...
python实现fofa调用api批量查询子域
good good study
08-05 3221
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
fofa批量验证poc脚本笔记
mingyqf的博客
04-27 917
结合fofa爬取ip段, 再进行 批量的poc 验证 本文为学习笔记,侵删 文章目录结合fofa爬取ip段, 再进行 批量的poc 验证详细解释参考文章:代码: 详细解释参考文章: https://wenku.baidu.com/view/4c8c5fa2ef3a87c24028915f804d2b160b4e86f8.html 代码: 代码来源:https://chiza.gitee.io/2022/02/28/%E8%AE%B0%E4%B8%80%E6%AC%A1edusrc%E7%9A%84%E6.
通过fofa与nmap联动寻找FTP协议漏洞方案
m0_52027565的博客
11-17 768
通过fofa与nmap联动寻找FTP协议漏洞方案 你好哇!我是面包and牛奶——一个堪堪入门的"安全菜鸟",最近通过研究Google语法和伪协议;对FTP协议漏洞具有了一定程度的了解。所以写下这篇博客作为学习记录,并且分享给阅读这篇文章的有缘人! 学习过程谷歌语法 || FTP协议一、使用fofa查找开放21端口的目标二、使用namp爆破1.设置脚本2.攻击总结 谷歌语法 || FTP协议 Google语法产生原因:Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令...
开发实战(5)--fofa进行漏洞poc的信息收集
weixin_72543266的博客
04-21 2124
突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。
python安全开发——Fofa结果、POC批量提取验证&教育SRC
qi_SJQ_的博客
02-23 2665
1.概述: 涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。 2.某漏洞 POC 验证脚本: requests库使用参考:https://docs.python-requests.org/en/latest/ 首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。 过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.
FOFA模糊搜索的正确姿势
weixin_54960362的博客
03-13 727
本文即将向各位FOFA工程师介绍模糊搜索的多样玩法,希望为大家带来一些便捷和启发。
fofa语法host
09-09
FOFA是一个基于搜索引擎的网络空间搜索引擎,它采用自定义的语法搜索和过滤目标主机。以下是一些常用的FOFA语法示例,用于搜索指定主机: 1. `host:"example.com"`:搜索指定域名为example.com的主机。 2. `ip:"127.0.0.1"`:搜索指定IP地址为127.0.0.1的主机。 3. `title="admin"`:搜索页面标题中包含"admin"的主机。 4. `header="Server: Apache"`:搜索服务器响应头中包含"Apache"的主机。 5. `protocol="https"`:搜索使用HTTPS协议的主机。 6. `country="US"`:搜索位于美国的主机。 7. `port=80`:搜索开放端口为80的主机。 这只是一些示例,FOFA还有更多的语法和过滤选项,可根据具体需求进行组合使用。注意,FOFA的高级搜索功能需要购买会员或积分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值