作者: Li3na
本文為作者投稿,Seebug Paper 期待你的分享,凡經采用即有禮品相送! 投稿郵箱:paper@seebug.org

在安全交流群,有個群友問了這么一個問題。其實可以把ZoomEye 當做一個藏寶圖里面有挖掘不完的測繪數據,怎么利用ZoomEye挖掘測繪數據下面介紹一下流程。

(上圖為群友提問ZoomEye使用截圖)

了解業務和行業

百度搜索“中國有多少個行業”其實遠遠不止360行。目前發達的行業主要有商貿、金融、保險、法律、財政、貿易、電子、機械、計算機、通訊、醫藥、生物、軍工、游戲、區塊鏈、人工智能等幾百個行業。 每個行業都有配套的生產環境和業務流程。而用于生產環境和業務流程上的軟件和硬件如果開放在互聯網上,ZoomEye從而可以利用部署在全球各地的探測節點和積累的軟/硬件規則能準確識別出協議、和應用類型并進行字段標注。

Banner查詢轉換ZoomEye dork查詢

Banner在chain kill 攻擊鏈里面屬于:偵查信息收集階段,banner其實是需要建立tcp三次握手請求,返回的服務內容里面獲取特征信息來判斷服務,可以理解為指紋識別。

比如用ZoomEye過濾器搜索"citrix adc" Citrix ADC 是應用程序交付控制器,用于分析應用程序特定的流量,以智能地分發和優化 Web 應用程序第 4 層 - 第 7 層 (L4–L7) 的網絡流量并確保其安全。ADC 功能可大致分為交換、安全性和保護、服務器場優化以及全局服務器負載平衡 (GSLB)。其實這個還是屬于banner查詢還沒有轉換成ZoomEye dork查詢還沒有制作規則上傳到ZoomEye平臺。

(上圖為全局搜索banner)

(上圖為通過span行內標簽關鍵詞形式定位的Banner)

ZoomEye dork是ZoomEye資產測繪平臺的查詢語法加上特定關鍵詞組成的語句,用來搜索挖掘ZoomEye平臺數據進行消費。

從Banner查詢轉換成ZoomEye dork查詢用app:"citrix adc" 目前這轉換操作需要ZoomEye官方運營人員操作。明顯citrix adc轉換成ZoomEye dork查詢過濾了很多垃圾信息數據、比如蜜罐、提升準確性。

(上圖為ZoomEye dork搜索)

利用ZoomEye挖掘廠商軟硬件設備案例

了解完了,行業和業務流程,還有Banner和ZoomEye dork這些名詞的意思后下面演示案例。

流程:軟/硬件廠商>產品白皮書或演示地址>幾種搜索banner方法>轉換ZoomEye dork查詢

利用ZoomEye挖掘銳捷RG-Scan型號漏掃 dork

挖掘銳捷產品banner、先來了解一下銳捷這個廠商

公司名稱:銳捷網絡股份有限公司

經營范圍: 許可項目:第二類增值電信業務;互聯網信息服務;技術進出口;貨物進出口;進出口代理(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以審批結果為準)一般項目:信息系統集成服務;通信設備制造;計算機軟硬件及外圍設備制造;軟件開發;軟件銷售;計算機及通訊設備租賃;信息技術咨詢服務;數據處理和存儲支持服務;家具銷售;家具安裝和維修服務;住房租賃;物業管理;互聯網數據服務;互聯網設備制造;互聯網設備銷售;互聯網安全服務;網絡設備制造;網絡設備銷售;物聯網設備制造;物聯網設備銷售;物聯網技術研發;物聯網技術服務;物聯網應用服務;信息安全設備制造;信息安全設備銷售;云計算設備制造;云計算設備銷售;教育咨詢服務(不含涉許可審批的教育培訓活動)(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)

銳捷旗下的品牌:睿易中小企業、諾客、等

產品線覆蓋:交換機、路由器、軟件、安全防火墻、無線產品、存儲等全系列的網絡設備

客戶:政府、教育、金融、醫療衛生、企業、等

首先下載銳捷工程師使用的服務工具(小銳云服)

(上圖展示了銳捷的、產品線、解決方案、場景案例)

隨便找個安全產品在ZoomEye挖掘一下banner數據。

(上圖為模糊找的RG-Scan漏掃關鍵詞信息)

產品名詞:RG-Scan漏洞評估系統產品

產品類型:安全產品

產品關鍵詞型號:RG-Scan 1000E、RG-Scan 2000E、RG-Scan

打開ZoomEye根據過濾器語法輸入”RG-Scan 1000E“、”RG-Scan 2000E“、”RG-Scan“

搜索字符串請使用引號(如"Cisco Systems"或'Cisco Systems'), 如不然空格會認定為邏輯 or 運算符,如果搜索字符串里存在引號可以使用 \ 進行轉義 比如: "a\"b",如果搜索字符串里存在括號可以使用 \ 進行轉義 比如: portinfo()

通過輸入關鍵詞全局搜索”RG-Scan 2000E“ 定位了banner ,title:"RG-Scan漏洞評估系統 V1.0" 明顯過濾了很多垃圾信息,在通過title:"RG-Scan漏洞評估系統 V1.0" 轉換成ZoomEye dork ,這個需要ZoomEye運營人員添加dork規則。Banner全局搜索轉換ZoomEye dork 輸入app:"RG scan vulnerability assessment system products"

(上圖為關鍵詞模糊全局搜索)

(上圖為找到了準確title banner特征全局搜索)

(上圖為ZoomEye dork 全局搜索)

利用ZoomEye ssl證書搜索挖掘銳捷RG-WALL 1600系列下一代防火墻 dork

利用ZoomEye ssl證書搜索挖掘銳捷安全產品線下的防火墻banner

(上圖為模糊找的RG-WALL 1600系列全新下一代防火墻關鍵詞信息)

型號: RG-WALL 1600-S3100、 RG-WALL 1600-S3600、RG-WALL 1600-M5100 RG-WALL 1600-M6600、 RG-WALL 1600-X8500、RG-WALL 1600-X9300

找到一個演示地址發現開啟了證書功能,準備提取ssl證書指紋。

Ssl查詢格式:ssl:"5c a2 fa ae 99 3a 3d 9f 39 a6 6e f0 67 26 0f dd b2 2b 93 29" 或者ssl:"5C:A2:FA:AE:99:3A:3D:9F:39:A6:6E:F0:67:26:0F:DD:B2:2B:93:29" ZoomEye dork 查詢app:"Rg-wall 1600 series next generation firewall"

(上圖為尋找ssl證書banner標識)

(上圖為SSL證書搜索數據)

(上圖為ZoomEye dork搜索數據)

參考鏈接
http://www.bjnorthway.com/1629/
https://mp.weixin.qq.com/s/w5-qgxGKrvfHgyen3Xdofg

歡迎加入ZoomEye官方微信群,入群請添加下方管理員微信,添加時請備注“ZoomEye”

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/1668/