题记
最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。钟馗之眼和他有区别也异曲同工。
下面是我的理论和实践的总结,学海无涯。
技巧(我一般找国内的,所以下边一直加cn)
1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。
header="thinkphp" && country="CN"
2、加上标题带有后台的。
header="thinkphp" && country="CN" && title="后台管理"
3、加上时间,现在新网站有thinkphp日志泄露的有很多。
header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"
4、搜索html正文中含有"管理后台"关键词的网站和IP
body="管理后台"
5、搜索根域名中带有"buaa.edu.cn"的网站
domain=" buaa.edu.cn"
6、搜索域名中带有"edu"关键词的网站
host="edu"
7、搜索指定IP或IP段
ip="120.27.6.1/24"
ip="120.97.56.1"
8、搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP。
cert="phpinfo.me"
9、搜索开放3389端口并且位于中国的IP
port="3389" && country=CN
10、逻辑运算符
&& -- 表示逻辑与
|| -- 表示逻辑或
如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP
header="x-pingback" || header="thinkphp"
资产搜集小例子(以同济大学为例)
title="同济大学"
ip确认教育网归属
找c段目标
ip="202.120.171.1/24"
找相同框架网站
1、F12找到js链接。
2、fofa搜索。
3、找到站点点进去,可以看到基本全是thinkphp的框架。
参考链接
FOFA网络空间搜索引擎使用教程:http://jianshu.com/p/5101869a4947
实战 | 记一次某大学漏洞挖掘的失败经历:https://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247493532&idx=1&sn=075a9f1f3f2cf77516553a7eeb77e051&chksm=ec1cb2a3db6b3bb588a9351009241f8f22d7a0bc4deb96032553e1aeb9593cd3800f5c2876fe&scene=126&sessionid=1612699173&key=6f239cbca45393dda76f3a8d9828fe5208ca6c31b8436b4969efcd92dfd94e33fe9fe57d009e12e3adf20a835a70c36ace98d2a3d731d034aeddd55c5adb6b1c131886dceb1804779eeb04a8f762f9974ecd6f780e7a99b22d81a1fae07a1939159e968c94695e796efba6a8bd902dbcb00d67873f8ba4a3eb3a2d06273a36c2&ascene=1&uin=MjQ5NjU0NTU0Ng%3D%3D&devicetype=Windows+10+x64&version=63010043&lang=zh_CN&exportkey=A0%2BhXqE33Z1liuJkOpt6CF8%3D&pass_ticket=8inRpaoWbPukxNVpQg6%2F6gh%2F1kU%2B0XQTZ71aobp70bP5yZgcXq7PsMYjJ4bDPEwh&wx_header=0&fontgear=2