freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

利用FOFA做些有趣的事
2018-10-08 20:56:21

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这类搜索引擎,不同的使用方法获得的资源价值也就不同。下文说下如何深入利用FOFA,以及FOFA能做什么有趣的事情。

图片.png


首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。例如下图,仅仅根据证书信息就找到某电商1.8w的IP数据。这么多资产可以慢慢挖了,不愁没东西挖。

图片.png

还可以绕过cdn找真实IP,如果知道一个有cdn防护的域名,在fofa上可以直接找到它的真实IP(小声嘀咕:终于可以不用管麻烦的cdn了),下面我发现一个有cdn的域名,然后我在FOFA上搜索到了该域名的相关信息,并且有其真实IP的信息,还是很方便的。

图片.png图片.png图片.png

其实FOFA能做的远远不止这些,还可以进行漏洞预警和资产分布统计。当新的漏洞被曝光后,可以利用FOFA进行快速统计分析,找到全球和全国受漏洞影响的资产分布,在许多人之前迅速掌握漏洞影响情况,没准还能找到一两个大公司漏洞。在2017年的时候,就有一个白帽子利用FOFA挖到了google的漏洞,那时候新曝出了一个Jenkins漏洞,这个白帽子用FOFA搜索到了google的Jenkins服务,发现其Jnkins服务存在RCE漏洞,并获得了1337美刀。就很羡慕!

图片.png


下面还发现了一些有趣的东西……

找Burp Suite代理

点进去看下,发现代理记录,这个人访问qq,baidu,sohu的记录都有,还有内网地址,额!看到了他浏览小说的记录,而且能看到cookie!这个抓包工具安全人员用的比较多,详细分析下,没准还能捡个0day!

图片.png

图片.png

图片.png

图片.png


找目录遍历漏洞

根据目录遍历关键词搜索,可以查到76w的结果,这种量级的数据量真是可怕,这种目录遍历漏洞能找到很多敏感数据,细思极恐。找几个链接看下,好像发现了奇怪的东西!

图片.png

图片.png


找矿机

还……还可以在FOFA找一些矿……矿机,看到修改配置大家应该都懂了吧!不要做违法的事情!不要做违法的事情!不要做违法的事情!

图片.png

图片.png


找摄像头

可以找到国外很多未授权访问的摄像头,发现了某个国外机场的摄像头,并且还有额!埃菲尔铁塔的摄像头,是不是很刺激!

图片.png

图片.png

图片.png


找一些重要设备

根据协议中的信息搜索一些重要设备,下面是找到的一个公开的主干路由器,可以登录进去美滋滋!

图片.png


找被入侵网站

利用挖矿关键词进行查询,可以找到很多被入侵进行的网站,而且其中居然还有一部分教育机构。这些教育机构应该是被入侵过,然后被植入了挖矿代码。还可以搜一些“Hacked by”等关键词来搜索更多服务器。

图片.png

图片.png

图片.png

图片.png


总结

以上都是FOFA使用过程中总结的经验,FOFA能做很多好玩的事情,它不仅仅是一个搜索引擎,如何利用它掌握在使用者手里,最后希望大家能找到FOFA更多的用法,挖到更多的漏洞。

原文地址:https://nosec.org/home/detail/1858.html

# fofa # 网络空间测绘 # 有趣
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者