- ZoomEye(钟馗之眼)是一款神奇的搜索引擎,利用该引擎可以在互联网上找到大量配置不安全的设备
- ZoomEye是由国内“创宇公司”开发的,它的定位是网络空间搜索引擎,思想上借鉴了Shodan(在国外,Shodan被称为“最可怕的的搜索引擎”),但是将侧重点放在了Web层面
- 注意:ZoomEye的使用其实来自于一个网址,可以直接在网址中使用此工具。不过可以在Kali的Metasploit工具中安装ZoomEye插件(后面介绍)
二、ZoomEye工具的注册与登录使用场景:
- 随着互联网的发展,各种各样的设备都可以接入网络,例如路由器、交换机、电话系统、网络打印机等,如果一些经验不丰富的工作人员对这个设备配置的时候,使用系统默认的密码或者密码为空,那么就可以很轻易的控制这些设备
- 第一步:登录ZoomEye的在线网站:https://www.zoomeye.org/
- 第二步:如下进行注册。注册之后就可以使用ZoomEye工具提供的一些附加功能
ZoomEye提供了很多的关键词,可以供我们搜索不同的信息
- hostname:搜索指定的主机或域名,例如hostname:google.com
- port:搜索指定的端口或服务,例如port:21
- country:搜索指定的国家,例如country:china
- city:搜索指定的城市,例如city:beijing
- os:搜索指定的操作系统,例如os:windows
- app:搜索指定的应用或产品,例如app:ProFTP
- device:搜索指定的设备类型,例如device:router
- ip:搜索指定的IP地址,例如ip:192.168.1.1
- cidr:搜索指定的cidr格式地址,例如cidr:192.168.1.1/24
- service:搜索指定的服务类型,例如service:http
下面我们演示一下在网络中搜索Cisco(思科)设备的过程
-
第一步:在搜索栏输入Cisco,然后回车
-
第二步:之后就会显示如下界面。“Result”代表搜索的设备的结果,每个设备的IP、服务都显示出来。“SEARCH TYPE”代表搜索设备类型,后面是设备的数量。“YEAR”代表设备的时间。“COUNTRY”代表不同的国家,下面还有设备的服务、端口等等.....
-
第三步:现在随便点击一个设备的IP(出于安全,隐藏了),就会进入该设备的详细界面(下面还有这些设备使用的端口信息)
-
第四步:现在我们找到一个使用SSH服务端口,并用telnet服务登录这个设备(可以看到连接成功,但是需要输入密码)
例如搜索中国的Cisco设备,可以输入以下格式的关键词
例如:搜索在日本大阪使用的windows设备
六、 ZoomEye的工业控制系统查找功能
搜索某个机构的设备,下面演示搜索麻省理工学院的设备
- ZoomEye还提供了了对工业控制的查找功能,这个功能可以查找世界上连接到了互联网的工业控制系统
- 功能页面:https://www.zoomeye.org/topic?id=ics_project
进入之后,该页面分为两部分:
- Protocols:给出了各种工业控制设备常用的端口
- Products 列出了各种流行的设备
演示操作
例如,我们要查找全球范围内的“Adcon Telemetry”设备,
第一步:点击其“Dork”部分
- 第二步:列出全球范围内该设备的信息
- 第三步:如果想要查看有哪些设备存在漏洞,就点击“Vulnerability”部分