[被动信息收集]FOFA的一些搜索语法

据网络安全法,作者不对因阅读、理解、误用或滥用本文内容而导致的任何直接、间接、附带或后果性损害承担责任。

1、domain搜索与子域名挖掘机的区别

domain="mi.com"

搜索根域名中包含 mi.com 的资产,此方法相当于子域名的搜索。这种方法和 Layer.exe 相比 ,Layer.exe 是实时爆破子域名,Fofa 会有所延迟。 但是 Fofa 会更安全,不会泄露你的 IP。


2、按搜索条件筛取信息

以ssh服务举例:

banner="OpenSSH_9.3" && port!="22"

查找到特定版本端口不是22的ssh服务,按心理学来说对方认为自己换了端口,存在漏洞或者没打对应版本漏洞补丁的可能性大些。


3、利用前端开发框架未删除的代码进行弱口令爆破

body="type=\"password\"" && body="value=\"admin123\""

找到可以打开的后台登录页面,右击查看页面源代码,搜索admin123:


基于人性的漏洞,注释都没删那改密的可能性降低,使用admin123爆破成功的概率提升。
注意,爆破登录成功了什么都不要动!


©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容