作者: Li3na
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org

在安全交流群,有个群友问了这么一个问题。其实可以把ZoomEye 当做一个藏宝图里面有挖掘不完的测绘数据,怎么利用ZoomEye挖掘测绘数据下面介绍一下流程。

(上图为群友提问ZoomEye使用截图)

了解业务和行业

百度搜索“中国有多少个行业”其实远远不止360行。目前发达的行业主要有商贸、金融、保险、法律、财政、贸易、电子、机械、计算机、通讯、医药、生物、军工、游戏、区块链、人工智能等几百个行业。 每个行业都有配套的生产环境和业务流程。而用于生产环境和业务流程上的软件和硬件如果开放在互联网上,ZoomEye从而可以利用部署在全球各地的探测节点和积累的软/硬件规则能准确识别出协议、和应用类型并进行字段标注。

Banner查询转换ZoomEye dork查询

Banner在chain kill 攻击链里面属于:侦查信息收集阶段,banner其实是需要建立tcp三次握手请求,返回的服务内容里面获取特征信息来判断服务,可以理解为指纹识别。

比如用ZoomEye过滤器搜索"citrix adc" Citrix ADC 是应用程序交付控制器,用于分析应用程序特定的流量,以智能地分发和优化 Web 应用程序第 4 层 - 第 7 层 (L4–L7) 的网络流量并确保其安全。ADC 功能可大致分为交换、安全性和保护、服务器场优化以及全局服务器负载平衡 (GSLB)。其实这个还是属于banner查询还没有转换成ZoomEye dork查询还没有制作规则上传到ZoomEye平台。

(上图为全局搜索banner)

(上图为通过span行内标签关键词形式定位的Banner)

ZoomEye dork是ZoomEye资产测绘平台的查询语法加上特定关键词组成的语句,用来搜索挖掘ZoomEye平台数据进行消费。

从Banner查询转换成ZoomEye dork查询用app:"citrix adc" 目前这转换操作需要ZoomEye官方运营人员操作。明显citrix adc转换成ZoomEye dork查询过滤了很多垃圾信息数据、比如蜜罐、提升准确性。

(上图为ZoomEye dork搜索)

利用ZoomEye挖掘厂商软硬件设备案例

了解完了,行业和业务流程,还有Banner和ZoomEye dork这些名词的意思后下面演示案例。

流程:软/硬件厂商>产品白皮书或演示地址>几种搜索banner方法>转换ZoomEye dork查询

利用ZoomEye挖掘锐捷RG-Scan型号漏扫 dork

挖掘锐捷产品banner、先来了解一下锐捷这个厂商

公司名称:锐捷网络股份有限公司

经营范围: 许可项目:第二类增值电信业务;互联网信息服务;技术进出口;货物进出口;进出口代理(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以审批结果为准)一般项目:信息系统集成服务;通信设备制造;计算机软硬件及外围设备制造;软件开发;软件销售;计算机及通讯设备租赁;信息技术咨询服务;数据处理和存储支持服务;家具销售;家具安装和维修服务;住房租赁;物业管理;互联网数据服务;互联网设备制造;互联网设备销售;互联网安全服务;网络设备制造;网络设备销售;物联网设备制造;物联网设备销售;物联网技术研发;物联网技术服务;物联网应用服务;信息安全设备制造;信息安全设备销售;云计算设备制造;云计算设备销售;教育咨询服务(不含涉许可审批的教育培训活动)(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)

锐捷旗下的品牌:睿易中小企业、诺客、等

产品线覆盖:交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备

客户:政府、教育、金融、医疗卫生、企业、等

首先下载锐捷工程师使用的服务工具(小锐云服)

(上图展示了锐捷的、产品线、解决方案、场景案例)

随便找个安全产品在ZoomEye挖掘一下banner数据。

(上图为模糊找的RG-Scan漏扫关键词信息)

产品名词:RG-Scan漏洞评估系统产品

产品类型:安全产品

产品关键词型号:RG-Scan 1000E、RG-Scan 2000E、RG-Scan

打开ZoomEye根据过滤器语法输入”RG-Scan 1000E“、”RG-Scan 2000E“、”RG-Scan“

搜索字符串请使用引号(如"Cisco Systems"或'Cisco Systems'), 如不然空格会认定为逻辑 or 运算符,如果搜索字符串里存在引号可以使用 \ 进行转义 比如: "a\"b",如果搜索字符串里存在括号可以使用 \ 进行转义 比如: portinfo()

通过输入关键词全局搜索”RG-Scan 2000E“ 定位了banner ,title:"RG-Scan漏洞评估系统 V1.0" 明显过滤了很多垃圾信息,在通过title:"RG-Scan漏洞评估系统 V1.0" 转换成ZoomEye dork ,这个需要ZoomEye运营人员添加dork规则。Banner全局搜索转换ZoomEye dork 输入app:"RG scan vulnerability assessment system products"

(上图为关键词模糊全局搜索)

(上图为找到了准确title banner特征全局搜索)

(上图为ZoomEye dork 全局搜索)

利用ZoomEye ssl证书搜索挖掘锐捷RG-WALL 1600系列下一代防火墙 dork

利用ZoomEye ssl证书搜索挖掘锐捷安全产品线下的防火墙banner

(上图为模糊找的RG-WALL 1600系列全新下一代防火墙关键词信息)

型号: RG-WALL 1600-S3100、 RG-WALL 1600-S3600、RG-WALL 1600-M5100 RG-WALL 1600-M6600、 RG-WALL 1600-X8500、RG-WALL 1600-X9300

找到一个演示地址发现开启了证书功能,准备提取ssl证书指纹。

Ssl查询格式:ssl:"5c a2 fa ae 99 3a 3d 9f 39 a6 6e f0 67 26 0f dd b2 2b 93 29" 或者ssl:"5C:A2:FA:AE:99:3A:3D:9F:39:A6:6E:F0:67:26:0F:DD:B2:2B:93:29" ZoomEye dork 查询app:"Rg-wall 1600 series next generation firewall"

(上图为寻找ssl证书banner标识)

(上图为SSL证书搜索数据)

(上图为ZoomEye dork搜索数据)

参考链接
https://paper.seebug.org/1629/
https://mp.weixin.qq.com/s/w5-qgxGKrvfHgyen3Xdofg

欢迎加入ZoomEye官方微信群,入群请添加下方管理员微信,添加时请备注“ZoomEye”


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/1668/