【小白也能学】大学生利用完美空间测绘工具高效挖掘弱口令漏洞,提交到CNVD获取证书实战

【小白也能学】大学生利用完美空间测绘工具高效挖掘弱口令漏洞,提交到CNVD获取证书实战 注意所有操作必须在获得目标系统所有者书面授权后进行。未授权测试是违法行为完美空间测绘工具下载地址在文章最后步骤1喂给AI提示词---从结果中选一个公司和其对应的产品“请给我提供10家企业要求如下1.实体范围在中国大陆境内注册、有实际办公和生产实体的企业包括外商独资、合资或本土企业排除仅作为销售办事处或售后服务中心的机构。2.资本要求企业实缴资产实缴资本在5000万元人民币或等值外币以上。3.业务要求公司主营业务必须包含网络摄像头、NAS或VoIP设备中的至少一类且该业务营收占比超过30%。4.知名度要求大众知名度较低类似合勤科技Zyxel非消费者熟知品牌。5.漏洞挖掘潜力在CNVD、CVE、CNNVD等公开漏洞库中该公司所有产品线的公开漏洞总数少于5个或近3年内无高危漏洞CVSS≥7.0被收录。6.信息可查性每家公司的官网、工商信息、产品手册必须可正常访问并提供至少2个可核验的公开信息来源如官网、天眼查、企查查等。7.排名要求请根据‘漏洞挖掘性价比’从高到低对这10家企业进行排名并说明理由。‘性价比’由以下三个维度综合决定产品暴露面设备是否常见于公网如通过FOFA、Shodan能搜到是否有公开的模拟界面或固件可供下载分析。漏洞历史与类型历史漏洞数量少、且多为弱口令或未授权访问类漏洞的企业优先级更高。研究热度在安全社区如GitHub、Exploit-DB、安全论坛中鲜少被讨论的企业意味着竞争更少发现新漏洞的概率更高。8.输出格式排名 | 公司全称 | 注册地 | 实缴资本 | 主营产品 | 公开漏洞数 | 性价比理由简明扼要”输出结果如下步骤2喂给AI提示词---把100型号复制保存在txt文件中Ai提示词请给我提供XXX有限公司旗下XXX型号100个要真实的型号注意不要重复不要排序不要在每行前面加上序号要求型号一行一个发我就行步骤3用完美空间测绘V4.24.exe工具全自动扫描---自动扫描前把配置搞好提高效率②是步骤2中保存的txt文件的路径③是结果产出的文件保存路径④是保证搜集的信息足够如果信息太少提交漏洞报告可能失败扫描出来的产品型号会保存在文件夹中步骤4把型号在CNVD的漏洞列表中搜索验证是否可能和别人重复提交的漏洞---查询结果大于0的放弃注如果搜索结果是0但是提交报告后重复了可能是有的师傅未公开属于正常情况步骤5查询结果为0时把txt文件拖入完美空间测绘V4.24.exe工具进行手动验证先点击批量勾选批量打开10个网站这个是自动打开Windows默认的浏览器打开后弱口令的默认账号和密码直接截图问AI在批量打开的网站中输入默认账号密码如果能用默认账号密码登陆服务器后台的就是存在弱口令漏洞记下存在漏洞的网址10个批量打开的都手动验证完了后可以回到完美空间测绘V4.24.exe工具把刚才选中已经验证的网站进行删除再重复步骤5的操作在搜索到了10到15个存在弱口令的URL后漏洞挖掘的操作就结束了注意输入默认账号密码进入服务器后台后绝对不能对其中的服务器进行任何操作如修改密码重启服务器修改配置文件等这些都是违法行为步骤6编写弱口令的漏洞报告内容包含标题漏洞描述FOFA资产测绘语法漏洞复现三个案例有图片证实危害其余案例只需复制URL三个案例有图片证实危害,要把进入后台的可以进行的敏感操作截图下来再次提醒注意输入默认账号密码进入服务器后台后绝对不能对其中的服务器进行任何操作如修改密码重启服务器修改配置文件等这些都是违法行为文章仅代表个人观点如有任何不妥之处请各位大佬指正工具下载地址wanmeirijihttp://wanmeiriji.ysepan.com/