扫码查看漏洞
前几天请教一下深情哥,敏感信息泄露怎么挖,拿到了较好的思路去小小的实战一波
0x01 开端
自从请教了gpt师傅之后,也是一发不可收拾,呜呜呜为了避免成为工具小子,自己写个fofa爬取ip脚本。首先来到fofa查看api文档
qbbase64跟着查询语法base64编码内容,page页数,size是每一页ip数量(这里都按最大来)
接下来就是整理思路了,爬取ip最难的部分应该就是ip的提取的,这里使用BeautifulSoup,比起re要好用很多,然后就是确定爬取的page值,直接右键检查,拿到总共可以爬取的结果,然后经过计算就可以得到需要的page值。(我使用的是高级会员的fofa)
由于fofa需要登录的,这里需要拿到fofa的登录cookie,直接f12查看application
这里直接盲打 title="系统" && country="CN"进行base64编码,脚本的具体编写就不做过多缀说了,直接把爬取的结果放入到了ip_names.txt文件中了。
0x02 过程
按照深情哥给的思路 地址后接/api/user 、/api/usernames 、 /api/admin等等。这里推荐个工具httpx,有关该工具的使用,具体百度查看
在这个工具中有一个 -path/-paths参数,该参数的作用是进行目录的拼接,在使用 -mc参数匹配状态码为200的,进行快速验活
呜呜呜,跑出来了好多,下面截图截不全了。
这里用到了一个浏览器的插件(open multiple urls),可以快速打开多个ip(谷歌商店可下,当然也有在线的一次性打开多个ip的网站)
其中一个管理系统的敏感信息泄露,涉及个人姓名、电话、邮件等信息。
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):管理系统咋挖洞,思路可以问GPT
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论