FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这类搜索引擎,不同的使用方法获得的资源价值也就不同。下文说下如何深入利用FOFA,以及FOFA能做什么有趣的事情。
首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。例如下图,仅仅根据证书信息就找到某电商1.8w的IP数据。这么多资产可以慢慢挖了,不愁没东西挖。
还可以绕过cdn找真实IP,如果知道一个有cdn防护的域名,在fofa上可以直接找到它的真实IP(小声嘀咕:终于可以不用管麻烦的cdn了),下面我发现一个有cdn的域名,然后我在FOFA上搜索到了该域名的相关信息,并且有其真实IP的信息,还是很方便的。
其实FOFA能做的远远不止这些,还可以进行漏洞预警和资产分布统计。当新的漏洞被曝光后,可以利用FOFA进行快速统计分析,找到全球和全国受漏洞影响的资产分布,在许多人之前迅速掌握漏洞影响情况,没准还能找到一两个大公司漏洞。在2017年的时候,就有一个白帽子利用FOFA挖到了google的漏洞,那时候新曝出了一个Jenkins漏洞,这个白帽子用FOFA搜索到了google的Jenkins服务,发现其Jnkins服务存在RCE漏洞,并获得了1337美刀。就很羡慕!
下面还发现了一些有趣的东西……
找Burp Suite代理
点进去看下,发现代理记录,这个人访问qq,baidu,sohu的记录都有,还有内网地址,额!看到了他浏览小说的记录,而且能看到cookie!这个抓包工具安全人员用的比较多,详细分析下,没准还能捡个0day!
找目录遍历漏洞
根据目录遍历关键词搜索,可以查到76w的结果,这种量级的数据量真是可怕,这种目录遍历漏洞能找到很多敏感数据,细思极恐。找几个链接看下,好像发现了奇怪的东西!
找矿机
还……还可以在FOFA找一些矿……矿机,看到修改配置大家应该都懂了吧!不要做违法的事情!不要做违法的事情!不要做违法的事情!
找摄像头
可以找到国外很多未授权访问的摄像头,发现了某个国外机场的摄像头,并且还有额!埃菲尔铁塔的摄像头,是不是很刺激!
找一些重要设备
根据协议中的信息搜索一些重要设备,下面是找到的一个公开的主干路由器,可以登录进去美滋滋!
找被入侵网站
利用挖矿关键词进行查询,可以找到很多被入侵进行的网站,而且其中居然还有一部分教育机构。这些教育机构应该是被入侵过,然后被植入了挖矿代码。还可以搜一些“Hacked by”等关键词来搜索更多服务器。
总结
以上都是FOFA使用过程中总结的经验,FOFA能做很多好玩的事情,它不仅仅是一个搜索引擎,如何利用它掌握在使用者手里,最后希望大家能找到FOFA更多的用法,挖到更多的漏洞。