在上一篇关于【关于快速打点思考】中,写到了关于测绘收集资产,这里我们详细的展开讲讲,以FOFA举例,其它的测绘语法大同小异。

FOFA常用搜索语法

1
2
3
4
5
6
7
8
9
10
11
12
icp="备案号" # icp="京ICP证030173号"
domain="域名" # icp="baidu.com"
cert.subject.cn="证书持有者的通用名称" # cert.subject.cn="baidu.com"
cert.subject.org="证书持有者的组织"  # cert.subject.org="Beijing Baidu Netcom Science Technology Co., Ltd"
title="beijing"     # 网页标题
body="网络空间测绘"	# 网页正文
after="2024-01-01"	# 筛选2024-01-01之后有更新的资产
before="2024-12-01"	# 筛选2024-12-0之前有更新的资产
host=".fofa.com" # 通过主机名进行查询
cert="xxxxx" # 证书序列号查询
&& #逻辑与
|| #逻辑或

SSL证书

SLL是很多人打点的时候忽略掉的一点,为什么SSL证书可以搜索到更加隐蔽的资产?因为网站运维人员在部署SLL证书的时候,对IP地址进行了部署,导致了有些网站访问会出现下面情况,因为SSL证书与域名对不上或者是过期导致,但是我们通过FOFA测绘可以通过证书搜索到绑定证书的资产。

image-20241222160654350

SSL证书我们需要提取一下三点:

  1. 证书持有者的通用名称。
  2. 证书持有者的组织。
  3. 证书序列号。
1
2
3
cert.subject.cn="baidu.com" # 证书持有者的通用名称
cert.subject.org="Beijing Baidu Netcom Science Technology Co., Ltd" # 证书持有者的组织
cert="24217219254604001662049442027" # 证书序列号十进制【去冒号查询】

image-20241221205111286

image-20241222160137626

image-20241222160112308

结果:

image-20241222160236254

编写自己的脚本

在攻防时候,想要快人一步进行打点,在上一篇文章中【关于快速打点思考】,笔者是将测绘资产进行处理,而读者也可以自行处理,通过FOFA API接口进行操作,下面是搜索集合语句。

常用语法:

查询筛选2024-01-01之后有更新的资产。

1
icp="备案号" || domain="域名" || cert.subject.cn="证书持有者的通用名称" || cert.subject.org="证书持有者的组织" || title="beijing" || body="网络空间测绘" || host=".fofa.com" || cert="xxxxx" && after="2024-01-01"

查询筛选2024-01-01之前有更新的资产

1
icp="备案号" || domain="域名" || cert.subject.cn="证书持有者的通用名称" || cert.subject.org="证书持有者的组织" || title="beijing" || body="网络空间测绘" || host=".fofa.com" || cert="xxxxx" && before="2024-01-01"

注意:关于测绘收录时间年限,每个测绘平台定义不一样,需要读者自行测试。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。