[3分钟黑掉目标] ZoomEye简单上手

  • A+
所属分类:安全工具

ZoomEye 是一个针对网络空间的搜索引擎

正如传说中的钟馗那样,ZoomEye 的职责是揪出网络空间中的“鬼”

[3分钟黑掉目标] ZoomEye简单上手

平台地址: www.zoomeye.org

不多介绍了,直接进入正题:教你怎么在3分钟内黑掉别人.

我就拿上周一个 phpcmsv9 会员登录中心SQL注入漏洞 来演示吧.关于这个漏洞,还没有公开网卡就已经传疯了,于是我也就跟一次风.2333

我们在ZoomEye中搜索

1

app:phpcms

这个字符串就是所谓的ZoomEye Dork, 这个Dork意思就是搜索组件名是phpcms的主机.

也可以直接搜索phpcms,这样出来的就是包含这个字符串的页面的主机IP.

这次我用的是关键词搜索,用到的是phpcms关键字,没有按照组件来搜索,搜索结果可能有些误差.可以自己调整,提高搜索精度.

[3分钟黑掉目标] ZoomEye简单上手

在搜索到的结果中,随便找一个,点击IP右边的小窗口,就可以打开.

[3分钟黑掉目标] ZoomEye简单上手

然后把链接放到我们的Firefox中去,访问index.php?m=member

掏出Hacking Bar,加载payload.

[3分钟黑掉目标] ZoomEye简单上手

执行一个.

[3分钟黑掉目标] ZoomEye简单上手

因为是验证,所以只输出一个md5值就好, md5('zoomeye').可以看到已经出结果了.

剩下的......大家都懂,不是本文的重点.

从发现漏洞,再到黑掉这个网站,全程耗时不到3分钟.怎么样,学会了吗?

还沉浸在渗透的喜悦中?很遗憾,一切早已经结束了.23333

最后不知道dork是什么怎么办?

Zoomeye.org的首页搜索框下方那里有三个链接,全部点一次就知道了.

最后说的是:

ZoomEye有API,我们完全可以在漏洞爆发的初期写一个脚本出来,自动搜索,自动Get Shell ,完全不用再费力费时地去全网扫了.(一般人我不告诉哦。)

[3分钟黑掉目标] ZoomEye简单上手

长按关注我们


本文始发于微信公众号(inn0team):[3分钟黑掉目标] ZoomEye简单上手

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: