Kunyu(坤舆)
本文轉載于:https://www.anquanke.com/post/id/248802
0x00 介紹
工具介紹
Kunyu (坤輿),名字取自 <坤輿萬國全圖> ,測繪實際上是一個地理信息相關的專業學科,針對海里的、陸地的、天上的地理信息進行盤點。同樣應用于網絡空間,發現未知、脆弱的資產也是如此,更像是一張網絡空間地圖,用來全面描述和展示網絡空間資產、網絡空間各要素及要素之間關系,以及網絡空間和現實空間的映射關系。所以我認為“坤輿”還是比較貼合這個概念的。
Kunyu(坤輿),旨在讓企業資產收集更高效,使更多安全相關從業者了解、使用網絡空間測繪技術。
應用場景
對于 kunyu 的使用,應用場景可以有很多,例如:
- 企業內遺忘的,孤立的資產進行識別并加入安全管理。
- 企業外部暴露資產進行快速排查,統計。
- 紅藍對抗相關需求使用,對捕獲IP進行批量檢查。
- 批量收集脆弱資產(0day/1day) 影響內的設備、終端。
- 新型網絡犯罪涉案站點信息進行快速收集,合并,進行更高效的研判、分析。
- 對互聯網上受相關漏洞影響的脆弱資產,進行統計、復現。
- …….
?
0x01 安裝
需要Python3以上的支持
git clone https://github.com/knownsec/Kunyu.git tar -xvf Kunyu.tar cd Kunyu pip3 install -r requirements.txtLinux:
python3 setup.py install
kunyu console
Windows:
cd kunyu
python3 console.py
?
0x02 配置說明
在第一次運行程序時通過輸入以下命令進行初始化操作,提供了其他登錄方式,但是推薦使用API的方式,因為用戶名/密碼登錄需要額外做一次請求,所以理論上API的方式會更加高效。
kunyu init --apikey <your zoomeye key> --seebug <your seebug key>?
0x03 工具使用
命令詳解
kunyu consoleZoomEye
Global commands:info Print User infoSearchHost <query> Basic Host searchSearchWeb <query> Basic Web searchSearchIcon <File>/<URL> Icon Image searchSearchBatch <File> Batch search HostSearchCert <Domain> SSL certificate SearchSearchDomain <Domain> Domain name associated/subdomain searchSeebug <Query> Search Seebug vulnerability informationset <Option> Set arguments valuesExportPath Returns the path of the output fileclear Clear the console screenshow Show can set optionshelp Print Help infoexit Exit KunYu &OPTIONS
ZoomEye:page <Number> 查詢返回頁數(默認查詢一頁,每頁20條數據)dtype <0/1> 查詢關聯域名/子域名(設置0為查詢關聯域名,反之為子域名)btype <host/web> 設置批量查詢的API接口(默認為HOST)使用案例
這里我們使用 ZoomEye 模塊進行演示
用戶信息
HOST 主機搜索
Web 主機搜索
批量 IP 搜索
Icon 搜索
在搜集企業資產時,我們可以使用這樣的方式進行檢索相同 ico 圖標資產,在關聯相關企業資產時,通常會有不錯的效果。但是需要注意的是如果某些站點也使用這個 ico 圖標,可能會關聯出無關資產(但是無聊用別人 ico 圖標的人總歸是少數吧)。支持url或本地文件的方式搜索。
SSL證書搜索
通過 SSL 證書的序列號進行查詢,這樣關聯出來的資產較為精準,能搜索出使用相同證書的服務。碰到https站點時,可以通過這樣的方式。
關聯域名/子域名搜索
對關聯域名以及子域名進行搜索,默認查詢關聯域名,可以通過設置 dtype 參數設置兩種模式。
Seebug漏洞查詢
通過輸入想要查找的框架、設備等信息,查詢歷史相關漏洞,但是需要注意僅支持英文,這里后期會進行改進,升級。
設置參數
當設置set page = 2時,返回結果為40條,大家可以通過修改page參數,設置查詢的頁數,需要注意1 page = 20/條 ,可以根據需求修改該值,獲取更多返回結果。
通過show顯示可配置的參數,以及參數當前的值。
數據結果
搜索的所有結果都保存在用戶根目錄下,并根據當前時間戳創建目錄。單次啟動的所有查詢結果都在一個目錄下,保存為Excel格式,給予更加直觀的體驗。可以通過ExportPath命令返回輸出路徑。
?
0x04 Loading
? 其實還有很多的思路,但是作為 Alpha 版本先這樣,后期會不斷進行完善的,希望 Kunyu (坤輿)能夠讓更多安全從業者所知,謝謝各位的支持。
? 工具框架有參考昆侖鏡、Pocsuite3,都是非常棒的作品。
? 感謝 KnownSec 404 Team 的全體小伙伴。
“ 看得清 ” 是能力的體現,是 “ 器 ” ,而 “ 看得見 ” 就是思想的體現,那最后關聯的是 “ 道 ”。
? —SuperHei
?
0x05 Issue
1、多因素搜索
ZoomEye搜索可以使用多因素搜索,dork:cisco +port:80(注意空格) 可以搜索符合cisco以及port:80條件的所有數據,如果沒有中間的空格則為同一搜索條件,則為滿足cisco并且端口為80的所有數據。Kunyu的dork無需引號。
2、高精地理位置
ZoomEye給予特權用戶高精地理位置的數據,但是需要注意的是普通用戶,則不具備該功能,望周知。
3、用戶名/密碼登錄
如果您使用的是username/password作為初始化條件,那么所獲得token時效為12小時,如果發現您的搜索不能返回數據,那么不妨info一下,如果會話超時則會返回初始化命令提示。絕大多數情況下我們建議您使用API KEY的方式,則不存在失效問題。這樣的設計也是為了您賬號密碼的安全性,畢竟API KEY可以重置,token會失效,但是有了賬號密碼,則有可能登錄您的ZoomEye賬戶。
4、Cert證書搜索
需要注意的是,按照常規邏輯,您需要將目標ssl證書的序列號進行十六進制編碼后才能配合語句搜索,但是Kunyu則僅需要提供Domain地址則可以檢索。原理是對目標站做了一次請求獲取到了序列號并進行處理,但是如果您的主機無法訪問需要搜索的目標則無法檢索,這時您也可以按照常規方法配合語句搜索。
5、Favicon圖標搜索
ico圖標搜索既支持URL檢索,又支持本地ico圖標文件搜索,這樣有了更好的延展性,以及兼容性。
6、查詢數據保存路徑
默認情況下您的查詢數據在用戶目錄下的Kunyu文件夾中,您也可以在console模式中使用ExportPath命令查詢路徑。
7、自動補全
Kunyu的自動補全支持大小寫,命令記錄等,使用Tab進行補全,用法參見Metasploit即可。
?
0x06 Contributions
風起@knownsec 404?
wh0am1i@knownsec 404
fenix@knownsec 404
0x7F@knownsec 404
?
0x07 Community
如果有問題可以在項目下提交issue,或通過以下方式聯系我們。
1、掃描一下二維碼添加ZoomEye運營微信,并備注坤輿,會把大家拉到ZoomEye網空測繪交流群中
</div>總結
- 上一篇: ThinkPHP 5.0.x、5.1.x
- 下一篇: 实战sqlmap绕过WAF