fofa_Tips

sao

前言

最近应为一些事情,导致没时间写文章,公众也没就更新,微信公众上面的fofa_Tips邀请码也过期了,还没有改,不过还是有很多朋友加我微信来加群,以后如果fofa_Tips的二维码过期了们可以加我微信,我邀请你进群。

现在事情解决了,可以专心来运营公众号了,以后会,多多分享,一些好用的工具推荐和渗透经验,漏洞复现文章。

正文

今天分享一个白嫖FOFA会员的Tips

1

可以到GitHub上搜索fofa key的关键字fofa_apifofa_keyfofa_email就能找到,一些开发者,忘记在程序中删除的fofa api key,上面有的key有用有的可能更新了api key

1

3

再分享一下,fofa上有趣的搜索语句,以下语句摘录自白帽汇官方公众号的活动:搜集FOFA的有趣搜索语句

1
2
3
Shadowsocks-Manager登录界面:

body="indeterminate" && body="MainController" && header="X-Powered-By: Express"
1
2
3
供暖监控系统:

body="s1v13.htm"
1
body="admin" server="tomcat"
1
2
3
获取免费的代理池:

body="get all proxy from proxy pool"
1
body="miner start"
1
2
3
一些蜜罐:

(header="uc-httpd 1.0.0" && server="JBoss-5.0") || server="Apache,Tomcat,Jboss,weblogic,phpstudy,struts"
1
2
3
阿里云某网段Webshell:

body="webshell -> http://{ip}:{port}/?cmd=ifconfig"
1
2
3
未授权访问摄像头:

app="webcamXP"
1
2
3
疫情监控防控系统:

title="疫情" &&(title="防控"||title="监控") && country="CN"
1
2
3
此语法可以查询到被挂黑的站点,紧张刺激:

body="hacked by"
1
2
3
GitHub域名接管:

title="Site not found · GitHub Pages" && server=="cloudflare"
1
2
3
这是一个批量上传的webshell,使用密码“r00ts”即可登录,这些目录中还会包含大量的批量上传的木马文件,可供大家进行研究分析:

body="x.aspx" && body="asp"
1
2
3
各种机场登录注册:

body="UA-111801619-3"
1
2
3
搜索邮件配置文件:

body=“intitle:"index of" squirrelmail/”
1
2
3
批量上传的一句话后门,某些后门密码比较简单,并且密码都一样。这些服务器都有一定的漏洞,比如IIS上传等,并且以企业测试服务器居多,可能包含企业内部数据,并且可以成为跳板进入企业内部网络:

body="asp;.jpg"
1
2
3
能搜到很多html中明文显示的用户名密码的:

body="admin" && body="123456" && title="登录"
1
2
3
识别cobalt strike服务器,cobalt strike C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是当前比较热门的一款C2软件,无论是红蓝对抗(HW),还是应急响应中,快速识别C2服务器是重要的工作之一:

header="HTTP/1.1 404 Not Found Content-Type: text/plain Date:"||protocol="cobaltstrike"||cert="Serial Number: 146473198"
1
app="Canon-网络摄像头"
1
2
3
密码文件:

(body="password.txt" || body="密码.txt") && title="index of"
1
2
3
ss机场框架:

body="SSPanel-Uim"
1
2
3
私服GM管理后台 一般都有默认密码,数据库弱口令,或者后门,注入:

title="GM管理后台" title="传奇后台" body="GM校验码"
1
2
3
xray扫描结果:

title="X-Ray Report" || body="Powered by xray"
1
2
3
vulscan 扫描框架:

title="vulscan"
1
body="选择区服" && body="充值" && body="后台"
1
2
3
机场【科学上网】:

body="<a href= "/staff\">STAFF</a >" && body="<a href=\"/tos\">"
1
2
3
各种指挥系统的登录后台:

title="指挥" && title="登录"
1
2
3
查看看别人家搭建的蜜罐捕获攻击情况,红色的为攻击者,黄色的为蜜罐部署位置,看看哪个国家的肉鸡多~:

body="img/mhn_logo.png" && body="world-map"
1
2
3
社工库:

title=="社工库" || ((title="社工库" && title="系统") ||(title=="社工库查询" ))
1
2
3
该后台为逆苍穹游戏私服运营管理后台,如果存在/action/api_show.php该文件 则密码为value的一句话木马后门:

body="网站管理员登陆" && port="8090"
1
2
3
此语句搜索源代码等文件,可以修改rar部分,搜索自己需要的内容,也可根据文件类型进行筛选:

title="Index of" && body="rar"
1
2
3
未授权的摄像头:

title="webcam 7"&&body="Live View"
1
2
3
另类查找九安监控:

port="600001" && body="login_chk_usr_pwd"
1
2
3
路由设备登陆界面:

title=="欢迎使用RippleOS"
1
2
3
该语法可直接访问到任意使用python3.6.3、3.6.8、3.7.X搭建的简易服务器,然后可以直接访问甚至下载其服务器所有展示内容(毕设Demo、内部测试Demo、源码测试、电影图片XX、相册...):

(server="SimpleHTTP/0.6 Python/3.6.3" || server="SimpleHTTP/0.6 Python/3.6.8" || server="SimpleHTTP/0.6 Python/3.7.0" || server="SimpleHTTP/0.6 Python/3.7.1" || server="SimpleHTTP/0.6 Python/3.7.2" || server="SimpleHTTP/0.6 Python/3.7.3" || server="SimpleHTTP/0.6 Python/3.7.4" || server="SimpleHTTP/0.6 Python/3.7.5" || server="SimpleHTTP/0.6 Python/3.7.6") && title="Directory listing for"
1
2
3
也许是用户量最大的xss系统:

body="tmp_downloadhelper_iframe" && body="mr_15"
1
body="直播测试"
1
2
3
关于情报中心的网站内容:

title="情报中心"
1
2
3
weblogic:

port="7001" && app="Weblogic_interface_7001"
1
2
3
不用翻墙的Google:

titile="Burp Suite" && body="Proxy History" 未授权burp body= "var c = Array.prototype.slice.call(arguments, 1):return function() {var d=c.slice();"

Ref

https://tp.wjx.top/m/59761097.aspx

https://tp.wjx.top/m/63242496.aspx

https://tp.wjx.top/m/67114073.aspx