首页 安全工具 正文

Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“

0x00 介绍

工具介绍

Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。

Kunyu(坤舆),是一款基于ZoomEye API开发的信息收集工具,旨在让企业资产收集更高效,使更多的安全从业者了解、使用网络空间资源测绘技术。

应用场景

对于 kunyu 的使用,应用场景可以有很多,例如:

企业内遗忘的,孤立的资产进行识别并加入安全管理。

企业外部暴露资产进行快速排查,统计。

红蓝对抗相关需求使用,对捕获IP进行批量检查。

批量收集脆弱资产(0day/1day) 影响内的设备、终端。

新型网络犯罪涉案站点信息进行快速收集,合并,进行更高效的研判、分析。

互联网上受相关漏洞影响的脆弱资产,进行统计、复现。

.......

0x01 安装

需要Python3以上的支持

git clone https://github.com/knownsec/Kunyu.git
tar -xvf Kunyu.tar
cd Kunyu
pip3 install -r requirements.txt

Linux:
    python3 setup.py install
    kunyu console

windows:
    cd kunyu
    python3 console.py

0x02 配置说明

在第一次运行程序时通过输入以下命令进行初始化操作,提供了其他登录方式,但是推荐使用API的方式,因为用户名/密码登录需要额外做一次请求,所以理论上API的方式会更加高效。

kunyu init --apikey <your zoomeye key> --seebug <your seebug key>

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第1张

0x03 工具使用

命令详解

kunyu console

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第2张

ZoomEye

Global commands:
       info                                    Print User info
       SearchHost <query>                      Basic Host search
       SearchWeb <query>                       Basic Web search
       SearchIcon <File>/<URL>                 Icon Image search
       SearchBatch <File>                      Batch search Host
       SearchCert <Domain>                     SSL certificate Search
       SearchDomain <Domain>                   Domain name associated/subdomain search
       Seebug <Query>                          Search Seebug vulnerability information
       set <Option>                            Set arguments values
       ExportPath                              Returns the path of the output file
       clear                                   Clear the console screen
       show                                    Show can set options
       help                                    Print Help info
       exit                                    Exit KunYu &

OPTIONS

ZoomEye:
    page <Number>    查询返回页数(默认查询一页,每页20条数据)
    dtype <0/1>      查询关联域名/子域名(设置0为查询关联域名,反之为子域名)
    btype <host/web> 设置批量查询的API接口(默认为HOST)

使用案例

这里我们使用 ZoomEye 模块进行演示

用户信息

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第3张

HOST 主机搜索

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第4张

Web 主机搜索

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第5张

批量 IP 搜索

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第6张

Icon 搜索

在搜集企业资产时,我们可以使用这样的方式进行检索相同 ico 图标资产,在关联相关企业资产时,通常会有不错的效果。但是需要注意的是如果某些站点也使用这个 ico 图标,可能会关联出无关资产(但是无聊用别人 ico 图标的人总归是少数吧)。支持url或本地文件的方式搜索。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第7张

SSL证书搜索

通过 SSL 证书的序列号进行查询,这样关联出来的资产较为精准,能搜索出使用相同证书的服务。碰到https站点时,可以通过这样的方式。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第8张

关联域名/子域名搜索

对关联域名以及子域名进行搜索,默认查询关联域名,可以通过设置 dtype 参数设置两种模式。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第9张

Seebug漏洞查询

通过输入想要查找的框架、设备等信息,查询历史相关漏洞,但是需要注意仅支持英文,这里后期会进行改进,升级。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第10张

设置参数

当设置set page = 2时,返回结果为40条,大家可以通过修改page参数,设置查询的页数,需要注意1 page = 20/条 ,可以根据需求修改该值,获取更多返回结果。

通过show显示可配置的参数,以及参数当前的值。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第11张

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第12张

数据结果

搜索的所有结果都保存在用户根目录下,并根据当前时间戳创建目录。单次启动的所有查询结果都在一个目录下,保存为Excel格式,给予更加直观的体验。可以通过ExportPath命令返回输出路径。

Kunyu(坤舆) 基于 ZoomEye API 的高效信息收集工具 安全工具 信息收集工具 坤舆 Kunyu 安全工具  第13张

0x04 Loading

其实还有很多的思路,但是作为 Alpha 版本先这样,后期会不断进行完善的,希望 Kunyu (坤舆)能够让更多安全从业者所知,谢谢各位的支持。

工具框架有参考昆仑镜、PocSuite3,都是非常棒的作品。

感谢 KnownSec 404 Team 的全体小伙伴。

“ 看得清 ” 是能力的体现,是 “ 器 ” ,而 “ 看得见 ” 就是思想的体现,那最后关联的是 “ 道 ”。

--SuperHei

0x05 Issue

1、多因素搜索

ZoomEye搜索可以使用多因素搜索,dork:cisco +port:80(注意空格) 可以搜索符合cisco以及port:80条件的所有数据,如果没有中间的空格则为同一搜索条件,则为满足cisco并且端口为80的所有数据。Kunyu的dork无需引号。

2、高精地理位置

ZoomEye给予特权用户高精地理位置的数据,但是需要注意的是普通用户,则不具备该功能,望周知。

3、用户名/密码登录

如果您使用的是username/password作为初始化条件,那么所获得token时效为12小时,如果发现您的搜索不能返回数据,那么不妨info一下,如果会话超时则会返回初始化命令提示。绝大多数情况下我们建议您使用API KEY的方式,则不存在失效问题。这样的设计也是为了您账号密码的安全性,毕竟API KEY可以重置,token会失效,但是有了账号密码,则有可能登录您的ZoomEye账户。

4、Cert证书搜索

需要注意的是,按照常规逻辑,您需要将目标ssl证书的序列号进行十六进制编码后才能配合语句搜索,但是Kunyu则仅需要提供Domain地址则可以检索。原理是对目标站做了一次请求获取到了序列号并进行处理,但是如果您的主机无法访问需要搜索的目标则无法检索,这时您也可以按照常规方法配合语句搜索。

5、Favicon图标搜索

ico图标搜索既支持URL检索,又支持本地ico图标文件搜索,这样有了更好的延展性,以及兼容性。

6、查询数据保存路径

默认情况下您的查询数据在用户目录下的Kunyu文件夹中,您也可以在console模式中使用ExportPath命令查询路径。

7、自动补全

Kunyu的自动补全支持大小写,命令记录等,使用Tab进行补全,用法参见Metasploit即可。

0x06 Contributions

风起@knownsec 404
wh0am1i@knownsec 404
fenix@knownsec 404
0x7F@knownsec 404

作者:风起@知道创宇404实验室

项目地址:https://github.com/knownsec/Kunyu

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/2019.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持