【看雪助力】超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞!
2024-5-9 17:59:13 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

ZoomEye能做什么

ZoomEye 是一款功能强大的网络空间测绘工具,可以快速定位想要的互联网资产。ZoomEye 通过不间断对全球设备进行扫描探测,收集了大量的互联网资产,就如同搜索引擎一样,在输入框中输入想要的内容,就可以获取到你所需要的 Web 应用,例如数据库设备、操作系统、内容管理系统、协议等等。

ZoomEye 可以帮助企业和个人快速梳理自身在互联网中暴露的资产。企业面对繁杂的资产信息,往往无法快速进行梳理和定位潜在的风险资产,安全人员在进行漏洞分析时也需要定位漏洞资产,预估影响范围。通过 ZoomEye 便可帮助企业在发生重大安全事件的时候快速定位资产,也可以辅助安全人员高效的完成安全测试、分析工作。

如何收集整理漏洞信息

热点漏洞的爆发通常会引发广泛关注。企业用户需要迅速判断自身资产是否存在漏洞;安全人员需要快速追踪和分析漏洞;白帽子也会积极搜索相关漏洞,帮助企业发现并修复脆弱资产。

以最近的 CVE-2024-23334 漏洞为例,它影响了大量用户。定位漏洞资产的方法有很多,但通常情况下,可以采用以下几种方式:

漏洞编号

通过访问 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23334,可以获取 CVE-2024-23334 漏洞的详细信息。在该页面上,可以查看漏洞的描述(Description),以了解受影响的组件、漏洞的影响范围和漏洞类型。在“References”部分,可以找到官方通告或相关仓库的地址,这些资源可以提供更多关于漏洞的信息。

根据漏洞描述,CVE-2024-23334 影响的是 aiohttp,这是一个广受欢迎的 Python 第三方库,支持异步编程。aiohttp 因其高性能和可扩展性而拥有庞大的用户群体,特别是在构建需要处理大量并发连接的网络应用时。该漏洞在 aiohttp 的 3.9.2 版本中得到修复。

搜索引擎

在搜索引擎中搜索 CVE-2024-23334,可以发现其开源仓库地址:https://github.com/aio-libs/aiohttp,便可得知其应用是 aiohttp。

其仓库的 security 模块也会更新该漏洞的安全问题,介绍对应的漏洞类型和影响范围:https://github.com/aio-libs/aiohttp/security/advisories/GHSA-5h86-8mv2-jq9f

此外,搜索引擎的结果还提供了关于 CVE-2024-23334 的简要漏洞信息。这些信息通常包括漏洞的严重程度、影响的具体版本、以及可能的攻击详情。通过这些信息,用户和开发人员可以迅速了解到 CVE-2024-23334 影响的是 aiohttp 这个特定的应用组件。

漏洞预警

漏洞被公开后,各大安全厂商、研究人员和漏洞平台会发布相关的资讯和详细分析,以便于用户和开发者了解漏洞的具体情况,并采取相应的防护措施。

例如,Seebug 的漏洞数据库会收录并整理这些漏洞的相关介绍。在 Seebug 的平台上,您可以找到关于 CVE-2024-23334 的详细资料:https://www.seebug.org/vuldb/ssvid-99812。

其中包括漏洞的利用方式和影响范围,以及可能的修复方案。这些信息可以帮助安全人员更好地理解漏洞,为企业和个人提供有效的安全建议。

如何通过ZoomEye定位漏洞资产

通过上述方法,我们能够有效地确认导致漏洞的具体组件及其受影响的版本。ZoomEye作为一个强大的网络空间搜索引擎,提供了丰富的搜索语法,这些语法对于精确定位互联网上的资产目标至关重要。

例如,使用 title:"后台管理系统" 这样的语法,可以精确地搜索到网站标题中包含“后台管理系统”的站点。而通过搜索 "MinIO",可以快速找到使用 MinIO 服务的网站。ZoomEye 的搜索语法还支持使用 + 来实现“且”的逻辑运算,以及使用空格来表示“或”的逻辑运算,从而组合出更加复杂的搜索条件。

ZoomEye 支持的搜索语法非常多样,可以通过访问 ZoomEye 官网 来查看搜索框右侧的语法说明,以了解更多的搜索选项和技巧。这些语法说明提供了详细的指导,更有效地使用 ZoomEye 进行网络资产的搜索和定位。

app语法

ZoomEye 汇总了非常多的 Web 应用指纹,并精细化筛选汇总,组合成 app 语法。在搜索框输入 aiohttp,ZoomEye 会自动弹出包含 aithttp 的 app 语法。

使用 app:"aiohttp" 可以快速找到对应的组件,无需花费时间寻找对应的组件特征,并且 app 语法相对较为精准。

根据前面得到的漏洞信息,CVE-2024-23334 影响 aiohttp 3.9.2 以下版本,因此可以通过 ZoomEye 的语法进行限定,例如想搜索 3.9.1 或 3.9.0 版本的 aiohttp,就可以将语法改为 app:"aiohttp" + (aiohttp/3.9.1 aiohttp/3.9.0),在确保组件精准性的同时限定其版本。

关键词

倘若没有收录相关的 app 语法,或想自定义组件特征,可以直接使用语法说明中的语法进行搜索。一开始可能并不知道组件的特征是什么,可以直接使用"aiohttp"语法搜索所有内容(Header、Body、文件)中包含 aiohttp 关键字的站点,但这样会包含非常多的错误资产和蜜罐。

此时可以使用 ZoomEye 的数据聚合功能,可以查看包含该关键字的站点中,标题最多的是什么,这代表此关键字出现在 Home Assistant 为标题的站点中数量最多。

这往往代表一个组件可能就使用了 aiohttp,这是一个通用的思想,搜索其他关键字也是如此。只需要点击右侧标题栏的第一个,ZoomEye 会自动跳转并拼接语法,此时查看 Banner 就可以发现其组件特征。

现在使用新的特征"Python/" +"aiohttp/",也可以使用("Python/" +"aiohttp/") +"aiohttp/3.9.1"限定对应版本。ZoomEye 支持蜜罐排除功能,可以勾选此功能,排除蜜罐资产。

漏洞编号

ZoomEye 为了提高用户的搜索效率,提供了一种简便的搜索方式。只需在搜索输入框中输入相应的 CVE 编号,例如 CVE-2024-23334,ZoomEye 就会自动弹出与该编号相关的组件信息。这一功能极大地简化了搜索过程,尤其是对于那些已经知道 CVE 编号但不确定具体影响组件的用户来说。

一旦 ZoomEye 显示了对应的组件,就可以像使用其他应用语法一样进行搜索。这种智能的搜索辅助功能不仅节省了用户的时间,还减少了输入错误的可能性,确保了搜索结果的准确性。

联动工具

ZoomEye 不仅仅是一个功能强大的网络空间搜索引擎,它还拥有一个健全的生态系统,支持与多种安全工具的联动。这种集成和互操作性使得 ZoomEye 成为一个更加高效和灵活的网络安全工具。

Nuclei

Nuclei 是一个开源的、基于模板的定制化扫描工具,主要用于自动化发现安全漏洞。它由社区驱动的模板提供支持,漏洞被公布时,其开源贡献者会编写漏洞检测插件并提交仓库,其工具地址为:https://github.com/projectdiscovery/nuclei

ZoomEye 可以与 Nuclei 无缝联动,Nuclei 的 UNCOVER 部分支持直接调用 ZoomEye API。

使用下面语法就可以一行命令进行检测。

nuclei -t ./http/cves/2024/CVE-2024-23334.yaml -uc -ue zoomeye -uq 'app:"aiohttp"'

也可以直接将对应的资产下载。

将对应资产粘贴到 txt 中,使用如下命令执行。

nuclei -t ./http/cves/2024/CVE-2024-23334.yaml -l test.txt

Yakit

Yakit 是一个高度集成化的 Yak 语言安全能力的输出平台,其中可以完成 MITM 劫持、Web Fuzz等功能,其中第三方插件商城拥有大量的插件扫描模板支持多种场景的安全检测。

Yakit 支持 ZoomEye 网络空间测绘,通过输入搜索语法便可以获取对应资产列表,也可以一键进行扫描验证,与 ZoomEye 无缝衔接。

搜索结果也可以直接导出。

也可以直接导入 Web Fuzz 执行批量扫描。

持续追踪

针对漏洞影响资产的变化监测,可以使用 ZoomEye 的数据订阅功能,将资产范围内的 IP 和对应订阅语法填入,创建订阅任务,每出现新的资产就会及时获取,及时管理自身资产攻击面。

总结

ZoomEye 是一款卓越的网络空间探测工具,它具备多种功能,在网络安全领域发挥着重要作用。特别是在重大安全漏洞爆发时,ZoomEye 凭借其先进的技术,能够迅速而精准地帮助用户识别和定位受影响的资产。该工具不仅支持多种查询语法,以适应不同用户的需求,还能够与其他多种安全工具实现高效联动,为用户提供无缝的安全防护体验。

请关注官方公众号,以获取更深入的学习资料和进阶技巧。未来,我们将持续更新搜索策略和适用场景,为用户提供更全面、更高效的安全解决方案。让我们一起探索 ZoomEye 的无限可能,共同守护网络空间的安全。

ZoomEye现已上架全新会员体系:社区版(终身有效)、个人版、专业版、商业版,并引入全新积分体系,您可点击https://www.zoomeye.org/pricing?from=MDUwOeWFrOS8l+WPtw==  查看详情。

 5月9日10点 - 活动结束 

1、注册过ZoomEye的用户,购买社区版(终身有效)送100万权益积分!新注册ZoomEye的用户,购买社区版(终身有效)80万权益积分!(权益积分有效期为1年)

2、新用户注册 www.zoomeye.org 送2000积分

3、老用户完成中国大陆手机号验证送2000积分

4、加入ZoomEye交流群送2000积分,群里可享网络情报情报专向推送!

活动期间群内每天还会抽取会员、积分、小礼品等!(请添加ZoomEye助手,回复“加群”)

以下合作伙伴,每家均有免费的ZoomEye月度个人会员名额!快快咨询获取方式吧~

(按首字母顺序排序)


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458553962&idx=2&sn=02cb9d07cae7f9f4c61c27bc65d954d8&chksm=b18dbee086fa37f61270a884c6d50e1d67561a4206b0f1ea5184b633c9625dee949812406c79&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh