网络空间资产搜索引擎的有趣玩法

相比各位对Fofa，Zoomeye等搜索引擎并不陌生，它们能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。其实fofa，zoomeye的用途远远不止这些，下面就以fofa为例介绍网络空间搜索引擎的妙用。

0x01 获取目标网站的真实IP

在渗透过程中难免会遇到上了CDN的站点，而CDN的虚假IP确实很干扰我们测试，这时就显现出查找站点真实IP的重要性。而查找了真实IP可以扫C段，甚至能找到开发端口等等。在刷SRC的时候也会遇到没资产挖的情况，而网络空间搜索引擎则能找出大量的资产供我们挖掘~（这不是美滋滋？）

而2017年就有位大佬利用fofa轻松挖到了谷歌的RCE。。（#羡慕脸）

这里根据证书查找了某东的资产，2W多条数据不愁SRC刷不动~

0x02 查找“Indexof /”

70W条数据。。而且总有一些会给你惊喜，比如说。（你们应该都懂）

0x03 查未授权访问的摄像头

网络上经常会有一些安全不大好的外国摄像头，而我们就能利用网络空间搜索引擎找出这些不安全的外国摄像头……

还有人用着不安全的摄像头对着床。。甚至还能看到有人在睡觉。。

0x04 查找一些奇奇怪怪的东西

咳咳，其实我很纯洁，我什么都不懂。你们懂就行啦~

搜索方法也很简单粗暴。。搜一些色色的词就能搜到一大堆奇奇怪怪的玩意。以本屌丝的经验来看，寻找maccms能找到很多。。

Emmm，打了重码，不要介意哈~

0x5 查找被黑网站

黑网站变现的有效途径之一就是js挖矿，我们可以查找挖矿脚本的特征来搜索被黑网站。

全球30W+，这个量级挺恐怖的。。

搜搜中国的经常能发现教育网站被植入了挖矿脚本。。

当然，我们也可以利用黑页的特征查被黑网站，例如查找“HackedBy”，能出一大坨大黑阔入侵完毕后挂的黑页。

0x06 查找日志可视化GoAccess

GoAccess是一款忒好用的日志分析工具，他能生成html页面~而我们能查找GoAccess生成的页面。

进入生成的页面后能看到一些黑客攻击物联网设备的payload。

还能收集到一些大黑阔挖掘鸡扫描的目录。怎么用大家都懂哈~

0x07 查找HttpFile Server（HFS）

HFS是一款比较方便的HTTP文件系统。有些大黑阔嫌架设FTP麻烦，就会使用HFS作为木马下载地址，而我们可以通过查找HFS来寻找一些恶意样本~（喜欢分析恶意样本的同学要看看呐）

比如我们就在这台服务器上就发现了远控马子。

PS：遇到B、G、H版本的HFS可用Payload:http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.}

来爆大黑阔们的菊花。。

总结：

网络空间搜索引擎是强大的工具，它能给我们提供强大的助力，当然它的用法不止这些，有什么新的操作欢迎分享~。最后，希望网络空间搜索引擎在我们手上能更好的为网络安全服务！

---

文章仅用于普及网络安全知识，提高小伙伴的安全意识的同时介绍常见漏洞的特征等，若读者因此作出危害网络安全的行为后果自负，与合天智汇以及原作者无关，特此声明！本文为原创文章，转载请注明出处！