警告

依据《刑法》第285条第3款的规定，犯提供非法侵入或者控制计算机信息罪的，处3年以下有期徒刑或者 拘役 ，并处或者单处 罚金 ;情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。 

切勿拿国内站点尝试

具体过程就是利用公开 POC 获取目标系统权限（低权限也可 
然后利用 gost等内网穿透工具搭建 socks5 穿透出来（需要你有一个具有公网的 VPS） 
如果目标直接有公网地址则不需要 VPS 
下面我们以zabbix监控系统管理默认账户密码为例
以网络空间搜索引擎 fofa 为例搜索大量目标系统然后批量验证是否存在默认信息 
fofa 语法 
app="ZABBIX-Monitoring" && country="BR"

也可以利用语法排除一些云厂商 例如 
app="ZABBIX-Monitoring" && country="BR" && org!="AMAZ...