ZoomEye是一个针对网络空间的搜索引擎
正如传说中的钟馗那样,ZoomEye 的职责是揪出网络空间中的“鬼”
平台地址: zoomeye.org
不多介绍了,直接进入正题:教你怎么在3分钟内黑掉别人.
我就拿上周一个 phpcmsv9 会员登录中心SQL注入漏洞 来演示吧.关于这个漏洞,还没有公开网卡就已经传疯了,于是我也就跟一次风.2333
我们在ZoomEye中搜索
app:phpcms
这个字符串就是所谓的ZoomEye Dork, 这个Dork意思就是搜索组件名是phpcms的主机.
也可以直接搜索phpcms,这样出来的就是包含这个字符串的页面的主机IP.
这次我用的是关键词搜索,用到的是phpcms关键字,没有按照组件来搜索,搜索结果可能有些误差.可以自己调整,提高搜索精度.
在搜索到的结果中,随便找一个,点击IP右边的小窗口,就可以打开.
然后把链接放到我们的Firefox中去,访问index.php?m=member
掏出Hacking Bar,加载payload.
执行一个.
因为是验证,所以只输出一个md5值就好, md5(‘zoomeye’).可以看到已经出结果了.
剩下的……大家都懂,不是本文的重点.
从发现,到黑掉这个网站,全程耗时不到3分钟.怎么样,学会了吗?
还沉浸在渗透的喜悦中?很遗憾,一切早已经结束了.23333
最后不知道dork是什么怎么办?
Zoomeye.org的首页搜索框下方那里有三个链接,全部点一次就知道了.
最后说的:
ZoomEye有API,我们完全可以在漏洞爆发的初期写一个脚本出来,搜索, 然后自动Get Shell 完全不用再费力费时地去全网扫了.
