首页 > WEB互联网 > 使用ZoomEye批量快速攻击目标
2017
02-19

使用ZoomEye批量快速攻击目标

前言

zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方(知道创于安全实验室)给予的定义,其功能与shodan.io类似,但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章,传送门“使用shodan的api(Python)”,那时候ZoomEye的功能还相当简洁,经过2年的发展,其搜索深度以及数据量已经媲美shodan.io

场景

当你手上已经有某个设备的漏洞利用方法,但是无法找到大量的实际案例,这个时候结合ZoomEye就能快速检索出来实际存在的目标,编写自动化攻击脚本,就可以进行批量攻击测试。

实战

这里我使用一个实际案例进行说明ZoomEye的用法。开始之前我假定你已经注册账号并验证了邮箱,这些前期的工作是必备的,由于每个账号的初始限额为5000,每一次查询都将消耗额度,请慎重使用,当然,你依然可以注册N个账号,关于查询返回的结果上限是多少,请自行查看官网相关说明。

0x00

博主拿之前写过的一个漏洞进行测试,漏洞详情在这里,传送门“某AP管理系统权限绕过”,这个漏洞的利用方法比较简单,漏洞类型为权限绕过。开始之前先根据ZoomEye官方的API文档获取key,首先拿到Token,在所有的请求中必须带上Token才能完成请求,Python代码如下

定义一个方法来获取Token方便使用,全局只需要执行一次即可。

拿到Token之后咱们先查询下当前账号的额度剩多少,没有额度的话去查询是不会返回结果的,所以再定义一个方法获取额度数量

确定账号可用的情况下就可以继续进行查询操作了,这里需要注意的是在发出请求的时候必须带上headers,这个是官方文档规定的认证方式,比如我这里的代码是这样的

定义了全局的变量。

0x01

定义一个zoomeyeSearch方法进行检索,代码如下

这个方法里面需要传入检索的关键字,根据官方文档,这里返回结果是具有分页功能的,所以需要对返回的数量进行分页,普通账号只能得到所有结果的三分之一,上限一万条。这个方法只是为了得到检索的具体分页后的链接,然后把分页链接的数组传入获取数据的方法,当前还没有得到具体的数据。

咱们需要传入的关键字是“lighttpd/1.4.23 port:9000”,直接传入就好了。

0x02

为了增加检索的速度,我这里加上了多线程,这样速度就非常快了。

这里咱们看到多线程调用的方法为getDataByURL,这个方法就是根据传入的URL获取每一页的具体数据,代码如下

然后把所有的结果数据存入到数据,最后把检索出来的IP信息写入到文本文件供自动化测试脚本使用,当然这里也可以直接调用自动化测试代码,为了方便,我还是写入到文本比较保险,以后还可以拿来用

0x03

下面就是比较关键的攻击测试代码的部分,原理我在之前的文章中就提到了,不再讲原理,这里直接贴出来完整的攻击测试代码,这段代码实现了批量修改DNS地址效果,完整代码如下

代码也加入了多线程的效果。

最后编辑:
作者:欧阳
欧阳
设计界的一只猿|平面设计|创意|WEB安全|互联网

留下一个回复

你的email不会被公开。