FOFA 那些事-验证篇

匿名者  443天前

前言

刚到手的1day,还没办法搭建测试环境咋办,使用FOFA-网络空间测绘系统根据关键信息搜索下相关实际目标,以实战来验证1day的可用性(要守法哟)。

示例与技巧

CVE-2021-3019资产

header="Server: LPS-0.1" &&country="US"


image.png

可选页面过多,还只能看一页好苦恼

image.png

地区缩小目标法:点击地区展示按钮,添加地区筛选添加,减小目标,循环此方法以达到看到更多目标的目的

image.png

蜜罐排除缩小目标法:还有排除蜜罐选项虽然对测试1day来说可能无太大影响,但这个方法还可以用其它方面吗,显先试试

image.png

呀:好难受,白嫖失败,看来要需要money出马了,呼叫money,

image.png

初略的看了下,当前搜索资产无蜜罐,导致未缩小范围

内容信息缩小目标法:

加上指定内容如2019代表某个产品的特定版本

未加指定内容

image.png

加了: 

&& body="2019"


image.png

对比为未加前的1/3

再来个排除蜜罐:

image.png

对比为未加前的1/15

方法类推:系统、端口、中间件,太多策略了

image.png


指定页面内容搜索

可用来搜索某些需要的信息,避免其它的搜索引擎干扰有点多

如:

CVE-2021-26295

image.png

点击查看

image.png

可根据此策略进行一些其它玩法,就不一 一展示了,避免干扰大家的思维与少了些乐趣。

最后

感谢白帽汇团队开发、维护fofa这款空间测绘神器,降低了学习与测试难度,偷偷来一句,还可以免费使用这点更赞。

最新评论

昵称
邮箱
提交评论