如何用ZoomEye助力小白挖到第一个漏洞

如何利用ZoomEye帮助网络安全入门初学者挖到人生中的第一个漏洞？

首先需要简单了解ZoomEye的基本语法（请参考语法说明，https://www.zoomeye.org/）。ZoomEye（钟馗之眼）类似于Google搜索引擎可用于搜索网络空间中的任何资产，不同的是ZoomEye主要是用来搜索互联网中的各类设备资产与域名网站资产，比如家用的NAS服务器、Gitlab服务器、各种运维管理面板等等。

 开始实践

搜索人生中发现的第一个漏洞，寻找匿名可直接登录FTP服务器  

service:"ftp" +"Anonymous FTP login allowed"    

寻找未授权可直接访问的ES服务器  

"You Know, for Search"+"Elastic Indices"    

Redis服务器未授权访问（据说这玩意儿可直接Getshell？）  

service:"redis"+"redis_version"

未授权访问的Mongodb数据库？（这有点东西）  

"Set-Cookie: mongo-express="

通用手法！使用ZoomEye批量找任意文件读取漏洞或者XSS的站点或应用！（别怪我没说高级的通用挖洞技巧了）  

直接ZoomEye搜索："download.php?filename"

懂的都懂：aHR0cHM6Ly90cmFja2NoZWNrZXIucnUvZG93bmxvYWRzL2Rvd25sb2FkLnBocD9maWxlPWFhYTslM0NpbWclMjBzcmM9eCUyMG9uZXJyb3I9YWxlcnQoJTI3aGFja2VkJTI3KSUzRQ==

关注我，继续更新更多用ZoomEye挖漏洞的小技巧！    

原文始发于微信公众号（增益安全）：如何用ZoomEye助力小白挖到第一个漏洞