信息收集在SRC漏洞挖掘过程中保证在最短时间内提交”有效”漏洞自我总结漏洞数量主要来源于三个方面一、资产收集二、学会使用自动化工具三、通过数据包仔细审查业务逻辑。资产收集作为漏洞挖掘第一步资产收集的广度会直接影响漏洞的数量所以资产收集尤为重要。这里简单介绍一下资产收集的有关小工具以及方法。1.1子域名收集子域名收集推荐几个比较好用的工具:一、Oneforall项目链接https://github.com/shmilylty/OneForAllOneforall是一款强大的子域名收集工具适用于SRC资产收集。使用方法python3 oneforall.py --target baidu.com run二、在线子域名收集工具地址:https://phpinfo.me/domain在线子域名收集能够帮助我们在漏洞挖掘过程中快速获取第一手资产信息甚至可能带来意外收获。1.2.搜索引擎在渗透测试过程中优秀的搜索引擎能快速获取高质量资产信息。这里推荐两款广受好评且实用性强的资产搜索引擎。一、Fofa地址:https://fofa.so/Fofa支持类似谷歌黑客语法的搜索语法具体检索语句的使用方法可在网页内查询此处不再赘述。二、谷歌黑客语法Google作为全球领先的搜索引擎其强大的检索功能不仅服务于普通用户也常被黑客用作信息收集工具。通过构造特定的搜索语法黑客能够利用Google快速定位互联网上的敏感信息。以下简要介绍几种常用的Google搜索语法更详细的使用方法建议自行查阅intitle语法用于搜索网页标题包含特定关键词的页面。示例intitle:上科互联可查找标题中含有上科互联的网页。inurl语法用于搜索URL地址包含特定字符串的页面。示例inurl:/admin_login可查找含有管理员登录页面的URL。intext语法用于搜索网页正文包含指定内容的页面。示例intext:上科互联功能类似于网站内的内容搜索功能。Google作为全球领先的搜索引擎其强大的检索功能不仅服务于普通用户也常被黑客用作信息收集工具。通过构造特定的搜索语法黑客能够利用Google快速定位互联网上的敏感信息。以下简要介绍几种常用的Google搜索语法更详细的使用方法建议自行查阅intitle语法用于搜索网页标题包含特定关键词的页面。示例intitle:上科互联可查找标题中含有上科互联的网页。inurl语法用于搜索URL地址包含特定字符串的页面。示例inurl:/admin_login可查找含有管理员登录页面的URL。intext语法用于搜索网页正文包含指定内容的页面。示例intext:上科互联功能类似于网站内的内容搜索功能。优化后的内容Filetype按文件类型搜索。输入filetype:PDF可专门查找PDF格式的文件。Site搜索特定网站相关内容。输入Site:www.sunghost.cn会显示该网站的所有关联URL。1.3.端口扫描端口扫描是信息收集的关键环节。在实际漏洞挖掘过程中我们经常发现同一IP地址开放不同端口对应着不同的WEB服务。值得注意的是许多漏洞往往隐藏在这些非常规端口的服务中。推荐使用功能强大的Nmap工具进行端口扫描。它不仅支持基础的端口扫描和资产存活探测还能通过内置的漏洞探测脚本进行安全检测。Nmap下载地址https://nmap.org/这里推荐使用图形化界面的也可以使用现在网上的一些端口扫描工具如小米范端口扫描工具等等。1.4.指纹识别通过指纹识别可以快速了解搭建网站使用的什么内容管理系统以及网站使用的框架信息CMS织梦、帝国、XXXOA等等网站框架Nginx、Spring boot、Apache、IIS等等。这里推荐两款比较简单方便的指纹识别工具。一、潮汐指纹库潮汐指纹识别库是由tide安全团队开发的一款开源的指纹识别库。地址http://finger.tidesec.net/二、火狐浏览器自带插件Wappalyzer下载地址https://addons.mozilla.org/zh-CN/firefox/search/?qwappalyzer1.5.目录扫描通过扫描网站URL能够有效收集各类资产信息为后续漏洞挖掘提供关键线索。这些信息包括但不限于网站源码文件、安装页面、后台管理界面、API接口文档如Swagger UI以及存在未授权访问风险的页面等。这里推荐一款常用的目录扫描工具。Dirsearch项目地址https://github.com/maurosoria/dirsearch使用方法python3 dirsearch.py -u http://www.baidu.com -t 30线程可以自行定义也可以使用”-h”,查看使用方法。2 漏洞探测漏洞验证2.1.漏洞扫描在漏洞探测方面可以使用扫描器但是得根据客户需求一般主流的漏洞扫描器如Goby、Xray、Awvs、Nessus这里可以使用Goby同时做信息收集和漏洞探测信息收集功能会比漏洞探测功能效果好。2.2.BurpBurp Suite是漏洞挖掘领域最核心的工具之一因其开源特性和强大功能在漏洞验证和挖掘过程中发挥着不可替代的作用。以下分享两个在实战中发现的典型漏洞案例越权漏洞分析越权漏洞通常分为垂直越权和水平越权两类。通过修改数据包中的关键参数如uid、id等即可实现越权访问。曾发现一个有趣的垂直越权案例在低权限登录状态下仅需修改数据包中的路径参数就能访问高权限内容。逻辑漏洞挖掘技巧逻辑漏洞的核心在于分析业务逻辑是否存在可绕过点。以某银行系统为例通过修改支付方式参数成功绕过了指纹支付和面部识别验证机制。这里简单介绍几个比较好用的Burp插件:Fakeip可以在请求头中加入XFF头、chunked-coding-converter-master分片上传可以绕过部分waf如安全狗等等许多漏洞检测插件。2.3.其它漏洞探测工具一、Sqlmap当手工测试发现某功能点存在SQL注入时可以直接采用sqlmap工具进行快速注入查看数据库表结构。常用的sqlmap参数–is-dba、–dbs、–batch、-v 3、–level 5、–temper “绕过waf模块”、–threads10、–current-user、–dbms“MySQL”、-rsqlmap中常用的绕过waf的temper脚本:apostrophemask.py用utf8代替引号equaltolike.pylike代替等号space2dash.py绕过过滤‘’ 替换空格字符”’ – ‘后跟一个破折号注释一个随机字符串和一个新行’ n’greatest.py绕过过滤 space2hash.py空格替换为#号 随机字符串以及换行符apostrophenulencode.py绕过过滤双引号替换字符和双引号。halfversionedmorekeywords.py当数据库为mysql时绕过防火墙每个关键字之前添加mysql版本评论space2mssqlblank.py空格替换为其它空符号base64encode.py用base64编码替换modsecurityversioned.py过滤空格包含完整的查询版本注释space2mysqlblank.py空格替换其它空白符号mysqlbetween.py用between替换大于号space2mysqldash.py替换空格字符’ ‘’ -‘后跟一个破折号注释一个新行’ n’space2plus.py用替换空格二、MsfMSF为kali自带的渗透测试工具功能十分强大该工具可以用作漏洞验证以及漏洞探测工具也可以用于后渗透这里简单说一下MSF可以作为漏洞探测以及漏洞验证非常使用的工具之一如各种未授权访问Rsync、弱口令爆破、Oracle Tns远程监听、MS17-010、CVE-2019-0708等等三、开源漏洞探测工具Fastjson漏洞探测可以使用网上公开的Poc也可以使用Burp插件进行探测。Shiro反序列化漏洞可以使用github上开源的飞鸿shiro漏洞探测工具。ThinkPhp可以使用雷石实验室研发的自动检测工具针对ThinkPhp5.0版本的RCE漏洞可以使用github上的一些开源工具。这里开源的漏洞探测工具非常多建议通过关注各个安全团队的微信公众号完善工具。总结漏洞挖掘方法非常多样发现漏洞可能是扫描器直接出的漏洞也有可能是一个不起眼的信息泄露引起的高危漏洞如swagger UI页面可以导致调试API接口引发更大的安全漏洞但是总结两个点一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具最后信息收集才是最重要的老铁。3 实践3.1.之前漏洞挖掘简述刚开始挖掘漏洞确实可以从公益SRC或者EDU下手可以先锻炼一下挖洞速度已经挖洞思路这里简单介绍一下之前的挖过的公益SRC和一些厂商的专属漏洞。常规端口漏洞21、22、389、879、2181、2049、3306、3368、6379、8XXX、9100、9200未授权访问弱口令在SRC挖掘过程中往往最先考虑的就是端口漏洞因为未授权访问、弱口令等漏洞危害性比较大通常定级也是中高危的样子而且挖掘也是比较方便快捷。某厂商存在大量弱口令SQL注入类SQL注入类漏洞在漏洞挖掘过程中也是很常见的可以用自己的py脚本结合sqlmap批量跑但是在综测项目中这种办法并不可行因为不够快捞不到钱。还是尝试手工测试比较靠谱。之前遇到一个比较有意思的sql注入该注入的回显信息是根据响应体的的字节长度来判断的返回正确跟返回错误的值固定且不一样。命令执行类通过指纹识别技术可以检测目标网站的CMS类型及其使用的框架和组件。在获取这些信息后可以利用现有的公开POC来验证是否存在远程代码执行漏洞。这里记一次之前遇到的一个ThinkPhp5.X框架命令执行漏洞好不容易找到一个框架漏洞可惜是公益的SRC没有钱留下了不争气的眼泪。之前在安恒的雷神众测注册过账号但是漏洞提交量有限可以简单看一下其实专属SRC提交漏洞赚取赏金其实就是资产收集做的好还有就是挖掘漏洞的时候细心加上耐心最最重要的一点还是漏洞提交速度做全世界最快的男人。还有就是逻辑漏洞目前逻辑漏洞也是赏金占比比较大的一类漏洞这里记一次之前某银行的逻辑漏洞挖掘过程结局比较拉跨因为当时只是看到了后台的一些数据以及参数以为跟后台数据有交互就可以定个中危没想到绕过的仅仅只是前端的校验。这里直接填写数据然后抓包修改两次返回包可以绕过前端登录验证直接进入后台。只是当时没有测试里面的参数修改密码什么的也没有测试看来还是得细心才行要银行的漏洞低危和中危往往是两个概念来自金钱的诱惑。如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享
网安小白开启 SRC 漏洞挖掘经验总结,零基础学习挖 SRC 漏洞实用干货整理,SRC 漏洞挖掘进阶实战教程!
信息收集在SRC漏洞挖掘过程中保证在最短时间内提交”有效”漏洞自我总结漏洞数量主要来源于三个方面一、资产收集二、学会使用自动化工具三、通过数据包仔细审查业务逻辑。资产收集作为漏洞挖掘第一步资产收集的广度会直接影响漏洞的数量所以资产收集尤为重要。这里简单介绍一下资产收集的有关小工具以及方法。1.1子域名收集子域名收集推荐几个比较好用的工具:一、Oneforall项目链接https://github.com/shmilylty/OneForAllOneforall是一款强大的子域名收集工具适用于SRC资产收集。使用方法python3 oneforall.py --target baidu.com run二、在线子域名收集工具地址:https://phpinfo.me/domain在线子域名收集能够帮助我们在漏洞挖掘过程中快速获取第一手资产信息甚至可能带来意外收获。1.2.搜索引擎在渗透测试过程中优秀的搜索引擎能快速获取高质量资产信息。这里推荐两款广受好评且实用性强的资产搜索引擎。一、Fofa地址:https://fofa.so/Fofa支持类似谷歌黑客语法的搜索语法具体检索语句的使用方法可在网页内查询此处不再赘述。二、谷歌黑客语法Google作为全球领先的搜索引擎其强大的检索功能不仅服务于普通用户也常被黑客用作信息收集工具。通过构造特定的搜索语法黑客能够利用Google快速定位互联网上的敏感信息。以下简要介绍几种常用的Google搜索语法更详细的使用方法建议自行查阅intitle语法用于搜索网页标题包含特定关键词的页面。示例intitle:上科互联可查找标题中含有上科互联的网页。inurl语法用于搜索URL地址包含特定字符串的页面。示例inurl:/admin_login可查找含有管理员登录页面的URL。intext语法用于搜索网页正文包含指定内容的页面。示例intext:上科互联功能类似于网站内的内容搜索功能。Google作为全球领先的搜索引擎其强大的检索功能不仅服务于普通用户也常被黑客用作信息收集工具。通过构造特定的搜索语法黑客能够利用Google快速定位互联网上的敏感信息。以下简要介绍几种常用的Google搜索语法更详细的使用方法建议自行查阅intitle语法用于搜索网页标题包含特定关键词的页面。示例intitle:上科互联可查找标题中含有上科互联的网页。inurl语法用于搜索URL地址包含特定字符串的页面。示例inurl:/admin_login可查找含有管理员登录页面的URL。intext语法用于搜索网页正文包含指定内容的页面。示例intext:上科互联功能类似于网站内的内容搜索功能。优化后的内容Filetype按文件类型搜索。输入filetype:PDF可专门查找PDF格式的文件。Site搜索特定网站相关内容。输入Site:www.sunghost.cn会显示该网站的所有关联URL。1.3.端口扫描端口扫描是信息收集的关键环节。在实际漏洞挖掘过程中我们经常发现同一IP地址开放不同端口对应着不同的WEB服务。值得注意的是许多漏洞往往隐藏在这些非常规端口的服务中。推荐使用功能强大的Nmap工具进行端口扫描。它不仅支持基础的端口扫描和资产存活探测还能通过内置的漏洞探测脚本进行安全检测。Nmap下载地址https://nmap.org/这里推荐使用图形化界面的也可以使用现在网上的一些端口扫描工具如小米范端口扫描工具等等。1.4.指纹识别通过指纹识别可以快速了解搭建网站使用的什么内容管理系统以及网站使用的框架信息CMS织梦、帝国、XXXOA等等网站框架Nginx、Spring boot、Apache、IIS等等。这里推荐两款比较简单方便的指纹识别工具。一、潮汐指纹库潮汐指纹识别库是由tide安全团队开发的一款开源的指纹识别库。地址http://finger.tidesec.net/二、火狐浏览器自带插件Wappalyzer下载地址https://addons.mozilla.org/zh-CN/firefox/search/?qwappalyzer1.5.目录扫描通过扫描网站URL能够有效收集各类资产信息为后续漏洞挖掘提供关键线索。这些信息包括但不限于网站源码文件、安装页面、后台管理界面、API接口文档如Swagger UI以及存在未授权访问风险的页面等。这里推荐一款常用的目录扫描工具。Dirsearch项目地址https://github.com/maurosoria/dirsearch使用方法python3 dirsearch.py -u http://www.baidu.com -t 30线程可以自行定义也可以使用”-h”,查看使用方法。2 漏洞探测漏洞验证2.1.漏洞扫描在漏洞探测方面可以使用扫描器但是得根据客户需求一般主流的漏洞扫描器如Goby、Xray、Awvs、Nessus这里可以使用Goby同时做信息收集和漏洞探测信息收集功能会比漏洞探测功能效果好。2.2.BurpBurp Suite是漏洞挖掘领域最核心的工具之一因其开源特性和强大功能在漏洞验证和挖掘过程中发挥着不可替代的作用。以下分享两个在实战中发现的典型漏洞案例越权漏洞分析越权漏洞通常分为垂直越权和水平越权两类。通过修改数据包中的关键参数如uid、id等即可实现越权访问。曾发现一个有趣的垂直越权案例在低权限登录状态下仅需修改数据包中的路径参数就能访问高权限内容。逻辑漏洞挖掘技巧逻辑漏洞的核心在于分析业务逻辑是否存在可绕过点。以某银行系统为例通过修改支付方式参数成功绕过了指纹支付和面部识别验证机制。这里简单介绍几个比较好用的Burp插件:Fakeip可以在请求头中加入XFF头、chunked-coding-converter-master分片上传可以绕过部分waf如安全狗等等许多漏洞检测插件。2.3.其它漏洞探测工具一、Sqlmap当手工测试发现某功能点存在SQL注入时可以直接采用sqlmap工具进行快速注入查看数据库表结构。常用的sqlmap参数–is-dba、–dbs、–batch、-v 3、–level 5、–temper “绕过waf模块”、–threads10、–current-user、–dbms“MySQL”、-rsqlmap中常用的绕过waf的temper脚本:apostrophemask.py用utf8代替引号equaltolike.pylike代替等号space2dash.py绕过过滤‘’ 替换空格字符”’ – ‘后跟一个破折号注释一个随机字符串和一个新行’ n’greatest.py绕过过滤 space2hash.py空格替换为#号 随机字符串以及换行符apostrophenulencode.py绕过过滤双引号替换字符和双引号。halfversionedmorekeywords.py当数据库为mysql时绕过防火墙每个关键字之前添加mysql版本评论space2mssqlblank.py空格替换为其它空符号base64encode.py用base64编码替换modsecurityversioned.py过滤空格包含完整的查询版本注释space2mysqlblank.py空格替换其它空白符号mysqlbetween.py用between替换大于号space2mysqldash.py替换空格字符’ ‘’ -‘后跟一个破折号注释一个新行’ n’space2plus.py用替换空格二、MsfMSF为kali自带的渗透测试工具功能十分强大该工具可以用作漏洞验证以及漏洞探测工具也可以用于后渗透这里简单说一下MSF可以作为漏洞探测以及漏洞验证非常使用的工具之一如各种未授权访问Rsync、弱口令爆破、Oracle Tns远程监听、MS17-010、CVE-2019-0708等等三、开源漏洞探测工具Fastjson漏洞探测可以使用网上公开的Poc也可以使用Burp插件进行探测。Shiro反序列化漏洞可以使用github上开源的飞鸿shiro漏洞探测工具。ThinkPhp可以使用雷石实验室研发的自动检测工具针对ThinkPhp5.0版本的RCE漏洞可以使用github上的一些开源工具。这里开源的漏洞探测工具非常多建议通过关注各个安全团队的微信公众号完善工具。总结漏洞挖掘方法非常多样发现漏洞可能是扫描器直接出的漏洞也有可能是一个不起眼的信息泄露引起的高危漏洞如swagger UI页面可以导致调试API接口引发更大的安全漏洞但是总结两个点一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具最后信息收集才是最重要的老铁。3 实践3.1.之前漏洞挖掘简述刚开始挖掘漏洞确实可以从公益SRC或者EDU下手可以先锻炼一下挖洞速度已经挖洞思路这里简单介绍一下之前的挖过的公益SRC和一些厂商的专属漏洞。常规端口漏洞21、22、389、879、2181、2049、3306、3368、6379、8XXX、9100、9200未授权访问弱口令在SRC挖掘过程中往往最先考虑的就是端口漏洞因为未授权访问、弱口令等漏洞危害性比较大通常定级也是中高危的样子而且挖掘也是比较方便快捷。某厂商存在大量弱口令SQL注入类SQL注入类漏洞在漏洞挖掘过程中也是很常见的可以用自己的py脚本结合sqlmap批量跑但是在综测项目中这种办法并不可行因为不够快捞不到钱。还是尝试手工测试比较靠谱。之前遇到一个比较有意思的sql注入该注入的回显信息是根据响应体的的字节长度来判断的返回正确跟返回错误的值固定且不一样。命令执行类通过指纹识别技术可以检测目标网站的CMS类型及其使用的框架和组件。在获取这些信息后可以利用现有的公开POC来验证是否存在远程代码执行漏洞。这里记一次之前遇到的一个ThinkPhp5.X框架命令执行漏洞好不容易找到一个框架漏洞可惜是公益的SRC没有钱留下了不争气的眼泪。之前在安恒的雷神众测注册过账号但是漏洞提交量有限可以简单看一下其实专属SRC提交漏洞赚取赏金其实就是资产收集做的好还有就是挖掘漏洞的时候细心加上耐心最最重要的一点还是漏洞提交速度做全世界最快的男人。还有就是逻辑漏洞目前逻辑漏洞也是赏金占比比较大的一类漏洞这里记一次之前某银行的逻辑漏洞挖掘过程结局比较拉跨因为当时只是看到了后台的一些数据以及参数以为跟后台数据有交互就可以定个中危没想到绕过的仅仅只是前端的校验。这里直接填写数据然后抓包修改两次返回包可以绕过前端登录验证直接进入后台。只是当时没有测试里面的参数修改密码什么的也没有测试看来还是得细心才行要银行的漏洞低危和中危往往是两个概念来自金钱的诱惑。如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享
