My fruitful heist attempt with fofa

Fofa api requires membership. I don’t want to enroll.

You first test on your vulnerable machine/app, develop scanner, exploiter and listener, then mass exploit to millions.

All recorded here: hack_all_the_thing/tests/get_log4j_vuln

zoomeye search for log4j

seebug

shodan query for log4j2 (or anything)

狮子鱼团购 fofa查询漏洞

Sqlmap post data inject

To generate password dictionary without oom: itertools.product(chrs, repeat=r)

search log4j2 in browser after login

info page of my first target (login first!)

fofa usage examples

My first target login page

gov site?

Bing-upms the system used by my first target

password dictionary topic in github

为什么要日站

因为自己电脑算力有限 要探索高级人工智能 要运行某些赚钱程序 必须免费白嫖别人的算力

日哪些站

到百度 各大搜索引擎找目标站点 扫描漏洞 不要打大站 先从小站打起走 往全自动化方向打起走

怎么日站

在一个沙箱下面日站 不要在root权限下面日

利用工具 目标站点IP 端口就直接填到工具里面就行 一边学工具一边日站

需要一个repo专门放有关的代码 同时可以同步到每个设备

需要一个可以搜索全文的搜索引擎 搜集我们已有的md文件 提取里面的链接 然后继续clone github的文件 继续搜集md文件 继续寻找链接

日站之后干什么

放传染性病毒 放挖币病毒 或者执行agi实验