实战案例-Fofa拿下pikachu服务器保姆级别教程（文件上传下载&webshell）_pikachu漏洞测试网站 fofa搜索

前言

1. 本博客仅用于个人复习和学习，无商业用途
2. 遇到问题，优先在本页搜索，检查是否有相关教程
3. 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者以及本博客无关

0.实验需要

1. 一台自己的服务器
2. netcat工具（瑞士军刀）
3. 能动手操作的决心，不怕困难的决心

1.打开FOFA

FOFA是什么？

FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。简单来说，FOFA的使用方式类似于谷歌或百度，用户可以输入关键词来匹配包含该关键词的数据。不同的是，这些数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。

网络空间测绘可以被认为是网络空间的“地图”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘，网络空间测绘也是通过技术探针对全球网络资产进行探测。

然而，网络空间分为公网和内网。FOFA主要针对公网上的资产进行探测，类似于谷歌地图上的建筑物（IP地址），虽然可以看到建筑物的外部结构和规模，但无法了解内部的情况。这是因为侵犯内网的隐私是违法的。（懂的都懂