一次利用 ZoomEye 的攻防演练前排查

访客4年前关于黑客接单379

据小道消息一年一度的攻防演练立马要开始了,我们领导也早早的开始准备各种前期各种检查,给我安排的主要任务是做外网资产梳理,按历史经验新的资产及“影子”资产的是最容易出问题及头疼的,而本次这个案例就是一个比较典型的案例,这里分享出来给同样苦逼的打工安服仔们参考一下 :)讲道理我们在资产梳理这块是做的很不错的,毕竟做了那么多次的攻防演练还有红蓝对抗演练!但是你知道的,很多事情是你一个安服仔没办法把控得了 ^U^比如突然收到如下通知看到这个域名随手ping了一下:

我看这个之一个反应是这个服务直接对外开放,也没有接入安全CDN服务。不过这个IP段倒是很眼熟,之前应该梳理过应该没啥问题,就先看看这个IP吧,通过NMAP啥的扫描这个IP除了443外也没啥其他服务,这个本身web也需要内部认证+随机验证等方式,感觉没啥好看的时候,想起C段看看随手用ZoomEye搜索了下:cidr:xxx.xxx.xxx.15/24发现个C段可疑的IP(xxx.xxx.xxx.8)开放了大量的端口服务:浏览器访问确实都能访问,看了下Openfire的版本为4.2.3,不是最新版本测试了几个老漏洞没有成功,把目光放到了那个SeaweedFS ,这个东西没见过,搜索后发现是一个开源的分布式存储的项目:<<<Seaweedfs是一个非常优秀的golang开发的分布式存储开源项目,专注解决小文件存储。开发者是中国人Chris Lu。Seaweedfs的设计原理是基于Facebook的一篇图片存储系统的论文Facebook-Haystack。项目地址:https://github.com/chrislusf/seaweedfs>>>按照项目描叙的进行参数进行测试,均可以正常调用(如写文件删除文件等)并且不需要任何认证!!!顺带提一句:当时随手用ZoomEye搜索了:?title:SeaweedFS ?找到2千多结果,而且基本都不需要认证即可访问。到这里我直接写了个简单报告发给我们老大,随即联合运维做一个事件溯源,这个服务器是我们的一个私有IM服务器,在最早上线之前就做过必要的安全策略部署及测试,大概是在20211月初由于机器故障进行了更换,安全策略部署没有同步进行导致的…. ….苦逼的打工人~~?然后老大又安排我给这个服务器做了一次安全检测加固……为了防止这种“万万没想到”的问题,这里我强烈推荐下ZoomEye的“数据订阅”功能,之前我也不知道,在这次事情后我立即做了几个监控,ZoomEye的这个数据订阅可以把你关注的IP或者IP段或者搜索关键词监控起来,一旦ZoomEye上有新的数据出现就会自动下载并可以通过邮件提醒:自从用了ZoomEye订阅功能后,我再也不用担心新机器新业务上线了~~~~so?哈啤~~~~攻防演练在即,希望各位公鸡队的大佬们手下留情!!!另外能不能请黑哥跟猪猪侠大神说一下今年攻防演练能不能去休个假啥的,或者少用点圈天大杀器啥的,虽然我知道你那圈天多财大气粗的,但是我们防守的安服仔受不了啊~~「这句话务必保留!」

相关文章

剑与远征日服事前登录开启 剑与远征日服预约奖励一览

剑与远征日服事前登录开启 剑与远征日服预约奖励一览

剑与远征日服近日开放了事前登录,按照惯例预约人数达到一定数量玩家就会获得对应奖励,预约人数越多奖励也就越丰富。下面就是优游网小编为大家带来的剑与远征日服预约奖励介绍了,想要前往日服体验的小伙伴们都来看...

号码定位,怎么找黑帽黑客,黑客在哪儿找

5、动感购物体系,呵呵。 想到了明小子: 二、依托第三方渠道中转 22棒极了!现在是时分拿CredCrack去实践一下了。 在下面给出的这个视频中,研究人员Alton会运用CredCra...

黑客要会哪些(黑客要会哪些语言)

黑客要会哪些(黑客要会哪些语言)

本文导读目录: 1、黑客必会的一些事情 2、黑客攻击主要有哪些手段? 3、黑客都需要掌握哪些知识 4、成为黑客所需基础有哪些? 5、想成为一名的黑客 必须学习哪些课程? 6、什么是...

琅琊榜剧情里面你不知道的事

琅琊榜剧情里面你不知道的事

赤焰案 梁帝、谢玉、夏江、林燮 作为书中的反派人物,可能大家都不是很喜欢,但是这里我还是要放在一起讲一讲。梁帝的多疑,多疑似乎是很多皇帝的通病,但是这位梁帝的多疑和猜忌心似乎要比其他皇帝更重一些。而...

初三学生网购 写字机器人,因写太快瞬间被识破_三星

“我说你的语文作业怎么写得这么快呢,原来有你用这个当‘写手’,它能替你写作业,能替你考试吗?” 春节刚过,娃们开始陆续进入“狂补作业”模式。然而,哈尔滨市张女士发现,正在读初三的女儿用压岁钱订购...

黑客在淘宝上叫什么(淘宝接单黑客)

《漏洞战争:软件漏洞分析精要》的作者林大夫是鹅厂安全从业者,他打死不承认自己是枚白帽子,更愿意用“安全从业者”这个称呼来定位自己。不过,从一名大夫(对,你没有看错,我说的是医生)到一名安全从业者,...