[3分钟黑掉目标] ZoomEye简单上手

ZoomEye 是一个针对网络空间的搜索引擎

正如传说中的钟馗那样，ZoomEye 的职责是揪出网络空间中的“鬼”

平台地址: www.zoomeye.org

不多介绍了,直接进入正题:教你怎么在3分钟内黑掉别人.

我就拿上周一个 phpcmsv9 会员登录中心SQL注入漏洞 来演示吧.关于这个漏洞,还没有公开网卡就已经传疯了,于是我也就跟一次风.2333

我们在ZoomEye中搜索

1	app:phpcms

这个字符串就是所谓的ZoomEye Dork, 这个Dork意思就是搜索组件名是phpcms的主机.

也可以直接搜索phpcms,这样出来的就是包含这个字符串的页面的主机IP.

这次我用的是关键词搜索,用到的是phpcms关键字,没有按照组件来搜索,搜索结果可能有些误差.可以自己调整,提高搜索精度.

在搜索到的结果中,随便找一个,点击IP右边的小窗口,就可以打开.

然后把链接放到我们的Firefox中去,访问index.php?m=member

掏出Hacking Bar,加载payload.

执行一个.

因为是验证,所以只输出一个md5值就好, md5('zoomeye').可以看到已经出结果了.

剩下的......大家都懂,不是本文的重点.

从发现漏洞,再到黑掉这个网站,全程耗时不到3分钟.怎么样,学会了吗?

还沉浸在渗透的喜悦中?很遗憾,一切早已经结束了.23333

最后不知道dork是什么怎么办?

Zoomeye.org的首页搜索框下方那里有三个链接,全部点一次就知道了.

最后说的是:

ZoomEye有API,我们完全可以在漏洞爆发的初期写一个脚本出来,自动搜索,自动Get Shell ，完全不用再费力费时地去全网扫了.（一般人我不告诉哦。）

长按关注我们

本文始发于微信公众号（inn0team）：[3分钟黑掉目标] ZoomEye简单上手