作者： Li3na
本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org

在安全交流群，有个群友问了这么一个问题。其实可以把ZoomEye 当做一个藏宝图里面有挖掘不完的测绘数据，怎么利用ZoomEye挖掘测绘数据下面介绍一下流程。

了解业务和行业

百度搜索“中国有多少个行业”其实远远不止360行。目前发达的行业主要有商贸、金融、保险、法律、财政、贸易、电子、机械、计算机、通讯、医药、生物、军工、游戏、区块链、人工智能等几百个行业。 每个行业都有配套的生产环境和业务流程。而用于生产环境和业务流程上的软件和硬件如果开放在互联网上，ZoomEye从而可以利用部署在全球各地的探测节点和积累的软/硬件规则能准确识别出协议、和应用类型并进行字段标注。

Banner查询转换ZoomEye dork查询

Banner在chain kill 攻击链里面属于：侦查信息收集阶段，banner其实是需要建立tcp三次握手请求,返回的服务内容里面获取特征信息来判断服务,可以理解为指纹识别。

比如用ZoomEye过滤器搜索”citrix adc” Citrix ADC 是应用程序交付控制器，用于分析应用程序特定的流量，以智能地分发和优化 Web 应用程序第 4 层 – 第 7 层 (L4–L7) 的网络流量并确保其安全。ADC 功能可大致分为交换、安全性和保护、服务器场优化以及全局服务器负载平衡 (GSLB)。其实这个还是属于banner查询还没有转换成ZoomEye dork查询还没有制作规则上传到ZoomEye平台。

ZoomEye dork是ZoomEye资产测绘平台的查询语法加上特定关键词组成的语句，用来搜索挖掘ZoomEye平台数据进行消费。

从Banner查询转换成ZoomEye dork查询用app:”citrix adc” 目前这转换操作需要ZoomEye官方运营人员操作。明显citrix adc转换成ZoomEye dork查询过滤了很多垃圾信息数据、比如蜜罐、提升准确性。

利用ZoomEye挖掘厂商软硬件设备案例

了解完了，行业和业务流程，还有Banner和ZoomEye dork这些名词的意思后下面演示案例。

流程：软/硬件厂商>产品白皮书或演示地址>几种搜索banner方法>转换ZoomEye dork查询

利用ZoomEye挖掘锐捷RG-Scan型号漏扫 dork

挖掘锐捷产品banner、先来了解一下锐捷这个厂商

公司名称：锐捷网络股份有限公司

经营范围： 许可项目：第二类增值电信业务；互联网信息服务；技术进出口；货物进出口；进出口代理（依法须经批准的项目，经相关部门批准后方可开展经营活动，具体经营项目以审批结果为准）一般项目：信息系统集成服务；通信设备制造；计算机软硬件及外围设备制造；软件开发；软件销售；计算机及通讯设备租赁；信息技术咨询服务；数据处理和存储支持服务；家具销售；家具安装和维修服务；住房租赁；物业管理；互联网数据服务；互联网设备制造；互联网设备销售；互联网安全服务；网络设备制造；网络设备销售；物联网设备制造；物联网设备销售；物联网技术研发；物联网技术服务；物联网应用服务；信息安全设备制造；信息安全设备销售；云计算设备制造；云计算设备销售；教育咨询服务（不含涉许可审批的教育培训活动）（除依法须经批准的项目外，凭营业执照依法自主开展经营活动）

锐捷旗下的品牌：睿易中小企业、诺客、等

产品线覆盖：交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备

客户：政府、教育、金融、医疗卫生、企业、等

首先下载锐捷工程师使用的服务工具（小锐云服）

随便找个安全产品在ZoomEye挖掘一下banner数据。

产品名词：RG-Scan漏洞评估系统产品

产品类型：安全产品

产品关键词型号：RG-Scan 1000E、RG-Scan 2000E、RG-Scan

打开ZoomEye根据过滤器语法输入”RG-Scan 1000E“、”RG-Scan 2000E“、”RG-Scan“

搜索字符串请使用引号（如”Cisco Systems”或’Cisco Systems’）， 如不然空格会认定为逻辑 or 运算符，如果搜索字符串里存在引号可以使用 进行转义 比如: “a”b”,如果搜索字符串里存在括号可以使用 进行转义 比如: portinfo()

通过输入关键词全局搜索”RG-Scan 2000E“ 定位了banner ，title:”RG-Scan漏洞评估系统 V1.0″ 明显过滤了很多垃圾信息，在通过title:”RG-Scan漏洞评估系统 V1.0″ 转换成ZoomEye dork ，这个需要ZoomEye运营人员添加dork规则。Banner全局搜索转换ZoomEye dork 输入app:”RG scan vulnerability assessment system products”

利用ZoomEye ssl证书搜索挖掘锐捷RG-WALL 1600系列下一代防火墙 dork

利用ZoomEye ssl证书搜索挖掘锐捷安全产品线下的防火墙banner

型号： RG-WALL 1600-S3100、 RG-WALL 1600-S3600、RG-WALL 1600-M5100 RG-WALL 1600-M6600、 RG-WALL 1600-X8500、RG-WALL 1600-X9300

找到一个演示地址发现开启了证书功能，准备提取ssl证书指纹。

Ssl查询格式：ssl:”5c a2 fa ae 99 3a 3d 9f 39 a6 6e f0 67 26 0f dd b2 2b 93 29″ 或者ssl:”5C:A2:FA:AE:99:3A:3D:9F:39:A6:6E:F0:67:26:0F:DD:B2:2B:93:29″ ZoomEye dork 查询app:”Rg-wall 1600 series next generation firewall”

参考链接
https://paper.seebug.org/1629/
https://mp.weixin.qq.com/s/w5-qgxGKrvfHgyen3Xdofg

本文由 Seebug Paper 发布，如需转载请注明来源。本文地址：https://paper.seebug.org/1668/