新人导向FOFA-网络空间测绘之白嫖fofa会员

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

写在前面

本文主要是给一些刚入门安全行业以及空余时间比较多的人看的，大神以及知道的自动略过

说是白嫖，其实回本更贴切一些。

成本300元。

关于fofa的使用网络上一大堆文章，我不用在这过多的赘述。

今天和大家分享一个多数人不知道的白嫖fofa会员的方法。

看图说话

也就两三周工作之余的时间，快是没有挖src快，但这不是有手就行吗？

怎么白嫖

大多数人都是fofa的轻度使用者，包括网上的一些文章也只是写使用fofa去收集资产的文章，久而久之大家都理所当然的认为fofa就是一个用来收集目标资产的”安全从业者搜索引擎”。大概也都跟我刚开始一样没有去了解他的具体功能，身边的同事、朋友基本上都不知道fofa还有其他东西。

但是部分细心的人会发现，fofa还有一个客户端。

旧版的客户端链接还比较明显，新版属于不找基本看不到。

mac版本的有问题，Win版本的可以使用。

打开过后，是长这样的。

可以看到，上面有我的，商城，新增，报表，帮助几个选项，左边就是头像、id、fofa币，以及消息功能。

商城里面有其他人写的poc(包含0day)、帮助就是faq好像还有实例、商城里面前几个也是实例，可以免费购买。

提交poc

我们想要收获fofa币的话，首先肯定至少要是fofa的普通会员。——>成本300

然后下载客户端，找到一个未录入的漏洞，录入poc提交。

这里用前几天的vm任意文件读取举例

漏洞信息

首先是文件名，这个文件名会提交到后台，需要大家尽量写得标准一点，免得xiaoxiannv到时候骂你刁难你。

VMwarevRealizeOperationsManagerAPI_thumbprints_SSRF.rb

以厂商名软件名_文件或参数名_漏洞名.rb为准。

漏洞名就容易了，找到的poc或预警叫什么就复制什么就完事了。

产品如果fofa有规则的话最好，他会自动填充产品主页以及dork，如果没有就自己填写。

描述、危害以及修复建议需要认真填写(一般复制就完事了 ，0day另说)，也有模板可以选择。

测试

接下来就是重头戏了，就是漏洞的请求包

第一个功能点设置http请求方法，里面有GET、POST、PUT、HEAD、PUSH、DELETE、OPTION甚至可以自定义

测试uri不用多讲，就是存在漏洞的url

header头，一般漏洞对content-type或者ua有要求的就填一填，没有则不填。

这里poc要求是发送的json格式的数据，所以我们的Content-Type:应该是;charset=UTF-8

post data就是漏洞post包的包体

这个漏洞是ssrf，可以请求dnslog作验证。但是dnslog比较麻烦，我们使用直接请求本地资源的包。

[
"127.0.0.1:443/ui"
]

再就是漏洞的响应包

在这里设置漏洞的相应条件。

以这个漏洞举例，我们发送上面请求包的内容，存在漏洞会得到什么响应不存在漏洞会得到什么响应，说白了就是唯一值。

可以看到，响应包可以作为唯一值的内容有哪些。

Content-Type: application/json 可以考虑，但是容错率低，pass掉

address可以考虑

thumbprint可以考虑

title值vRealize Operations Manager可以考虑

以及下面的userNameField也可以考虑

再设置一个同时存在的条件，以上四个字段同时存在，并且响应码为200的时候判断漏洞存在，基本上就没有误报了。

细心的朋友会发现，在响应包下面还有一个Custom Variables

这个是干嘛的呢，这个功能是用作取值的。比如说有一个后台的文件上传功能，这不是未授权的漏洞，是经过验证的文件上传漏洞，那没有cookie怎么上传呢，

所以这时候这个功能就可以用来取第一个登陆包的cookie。他一般以这样的形式：

第一个值为你取的变量名(尽量别取关键字)，第二个值这里为正则表达式，第三个是可选项，在header还是body里面取。

然后在后面的包以{{{time}}}的形式使用就可以了。

到这，我们的poc已经录入完了，点击发布，等待审核。

说起来这么多步骤，这么麻烦。实际操作，像这种简单的poc也就三五分钟的事情。

后面的验证、编辑器功能基本上是需要编写exp以及复杂poc(比如sql盲注、口令猜解等)才会用到的。这里我就不展开丢人了。

(这里我们录入到fofa的poc，改吧改吧还可以写到goby里面使用。)

结语

白帽汇作为国内最早踏入网络空间测绘领域的公司——之一，或许不被人熟知，但fofa作为同类型最简单易用的测绘领域引擎却是早已深入人心。

zwell大佬身为一个公司老总仍然是技术人员的作风，长期关着门写代码，长期喊着”打造白帽生态圈，给白帽子福利，让他们认可我们”的口号。

我觉得按照现在这种人手一个goby的fofa工程师的势头发展下去，白帽生态圈我不知道能不能存在，反正脚本小子我是入圈了 。

来源：freebuf.com 2021-04-02 22:08:17 by: darch1au