一次利用 ZoomEye 的攻防演练前排查_seaweedfs漏洞-优快云博客

本文链接：https://blog.youkuaiyun.com/xnxqwzy/article/details/132753977

据小道消息一年一度的攻防演练立马要开始了，我们领导也早早的开始准备各种前期各种检查，给我安排的主要任务是做外网资产梳理，按历史经验新的资产及“影子”资产的是最容易出问题及头疼的，而本次这个案例就是一个比较典型的案例，这里分享出来给同样苦逼的打工安服仔们参考一下
：）讲道理我们在资产梳理这块是做的很不错的，毕竟做了那么多次的攻防演练还有红蓝对抗演练！但是你知道的，很多事情是你一个安服仔没办法把控得了 ^U
比如突然收到如下通知：外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传看到这个域名随手ping了一下：

>ping mxxxx.xxxxxxxxxx.comPING mxxxx.xxxxxxxxxx.com (xxx.xxx.xxx.15): 56 data bytesRequest timeout for icmp_seq 0Request timeout for icmp_seq 1Request timeout for icmp_seq 2Request timeout for icmp_seq 3

我看这个第一个反应是这个服务直接对外开放，也没有接入安全CDN服务。不过这个IP段倒是很眼熟，之前应该梳理过应该没啥问题，就先看看这个IP吧，通过NMAP啥的扫描这个IP除了443外也没啥其他服务，这个本身web也需要内部认证+随机验证等方式，感觉没啥好看的时候，想起C段看看随手用ZoomEye搜索了下：cidr:xxx.xxx.xxx.15/24
发现个C段可疑的IP(xxx.xxx.xxx.8)开放了大量的端口服务：外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传浏览器访问确实都能访问，看了下Openfire的版本为4.2.3，不是最新版本测试了几个老漏洞没有成功，把目光放到了那个SeaweedFS
，这个东西没见过，搜索后发现是一个开源的分布式存储的项目：<<<Seaweedfs是一个非常优秀的golang开发的分布式存储开源项目，专注解决小文件存储。开发者是中国人Chris
Lu。Seaweedfs的设计原理是基于Facebook的一篇图片存储系统的论文Facebook-
Haystack。项目地址：https://github.com/chrislusf/seaweedfs>>>按照项目描叙的进行参数进行测试，均可以正常调用（如写文件删除文件等）并且不需要任何认证！！！顺带提一句：当时随手用ZoomEye搜索了:
title:SeaweedFS
找到2千多结果，而且基本都不需要认证即可访问。到这里我直接写了个简单报告发给我们老大，随即联合运维做一个事件溯源，这个服务器是我们的一个私有IM服务器，在最早上线之前就做过必要的安全策略部署及测试，大概是在2021年1月初由于机器故障进行了更换，安全策略部署没有同步进行导致的….
…. 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传苦逼的打工人～～
然后老大又安排我给这个服务器做了一次安全检测加固……为了防止这种“万万没想到”的问题，这里我强烈推荐下ZoomEye的“数据订阅”功能，之前我也不知道，在这次事情后我立即做了几个监控，ZoomEye的这个数据订阅可以把你关注的IP或者IP段或者搜索关键词监控起来，一旦ZoomEye上有新的数据出现就会自动下载并可以通过邮件提醒: 外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传自从用了ZoomEye订阅功能后，我再也不用担心新机器新业务上线了～～～～so
哈啤～～～～攻防演练在即，希望各位公鸡队的大佬们手下留情！！！另外能不能请黑哥跟猪猪侠大神说一下今年攻防演练能不能去休个假啥的，或者少用点圈天大杀器啥的，虽然我知道你那圈天多财大气粗的，但是我们防守的安服仔受不了啊～～「这句话务必保留！」

受不了啊～～「这句话务必保留！」

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。