題記
最近在整理以前的知識,不過最近出現職業病了,打開fofa看站點就停不下來。我把常用的fofa查詢語句記錄下來,方便查閱。鍾馗之眼和他有區別也異曲同工。
下面是我的理論和實踐的總結,學海無涯。
2021/10/08----打個廣告,我們公司太缺人了,歡迎大佬們私聊投簡歷啊!!!北京、成都都行(最好北京,我在北京呢!)
技巧(我一般找國內的,所以下邊一直加cn)
1、搜索HTTP響應頭中含有"thinkphp"關鍵詞的網站和IP。
header="thinkphp" && country="CN"
2、加上標題帶有后台的。
header="thinkphp" && country="CN" && title="后台管理"
3、加上時間,現在新網站有thinkphp日志泄露的有很多。
header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"
4、搜索html正文中含有"管理后台"關鍵詞的網站和IP
body="管理后台"
5、搜索根域名中帶有"buaa.edu.cn"的網站
domain=" buaa.edu.cn"
6、搜索域名中帶有"edu"關鍵詞的網站
host="edu"
7、搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"
8、搜索證書(如https證書、imaps證書等)中含有"phpinfo.me"關鍵詞的網站和IP。
cert="phpinfo.me"
9、搜索開放3389端口並且位於中國的IP
port="3389" && country=CN
10、邏輯運算符
&& -- 表示邏輯與
|| -- 表示邏輯或
如:搜索HTTP響應頭中含有"x-pingback"關鍵詞或"thinkphp"關鍵詞的網站和IP
header="x-pingback" || header="thinkphp"
資產搜集小例子(以同濟大學為例)
title="同濟大學"
ip確認教育網歸屬
找c段目標
ip="202.120.171.1/24"
找相同框架網站
1、F12找到js鏈接。
2、fofa搜索。
3、找到站點點進去,可以看到基本全是thinkphp的框架。
參考鏈接
FOFA網絡空間搜索引擎使用教程:http://jianshu.com/p/5101869a4947
實戰 | 記一次某大學漏洞挖掘的失敗經歷:https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247493532&idx=1&sn=075a9f1f3f2cf77516553a7eeb77e051&chksm=ec1cb2a3db6b3bb588a9351009241f8f22d7a0bc4deb96032553e1aeb9593cd3800f5c2876fe&scene=126&sessionid=1612699173&key=6f239cbca45393dda76f3a8d9828fe5208ca6c31b8436b4969efcd92dfd94e33fe9fe57d009e12e3adf20a835a70c36ace98d2a3d731d034aeddd55c5adb6b1c131886dceb1804779eeb04a8f762f9974ecd6f780e7a99b22d81a1fae07a1939159e968c94695e796efba6a8bd902dbcb00d67873f8ba4a3eb3a2d06273a36c2&ascene=1&uin=MjQ5NjU0NTU0Ng%3D%3D&devicetype=Windows+10+x64&version=63010043&lang=zh_CN&exportkey=A0%2BhXqE33Z1liuJkOpt6CF8%3D&pass_ticket=8inRpaoWbPukxNVpQg6%2F6gh%2F1kU%2B0XQTZ71aobp70bP5yZgcXq7PsMYjJ4bDPEwh&wx_header=0&fontgear=2