商务服务
2024版最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
2024-11-03 07:39

这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。

2024版最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了

很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。

很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不倒,这里说下我的认为,还是因为你不够细。

挖SRC一定要细,慢慢的去分析,不能着急往往越着急越挖不倒,这里可以给大家一些建议,在挖掘SRC期间

  1. 1. 不要着急出洞,先去慢慢摸索厂商的各种信息,了解每个功能点(做好信息搜集

  2. 2. 去分析每一个数据包,知道每个数据包对应的功能点在哪儿,去知道数据包对应鉴权的地方在哪一块

  3. 3. 多去关注厂商的活动,一般新上线的项目或者活动漏洞比较好挖一些

  4. 4. 关注厂商信息,比如一些活动期间奖励翻倍等信息

  5. 5. 千万要记住去看人家厂商的漏洞收录范围,不看范围挖漏洞=白干

SRC****逻辑漏洞一般产出比较高的漏洞就在于逻辑漏洞,别的漏洞也有但是相比起来逻辑漏洞的价值更高

0x01 国内的一些公益src漏洞平台

漏洞盒子

**奖励:**中等,奖励的话有现金还有积分,积分可以在商城内兑换礼物

**通过门槛:**门槛比较低,只要是漏洞都收,没有权重或者公司的一些要求,审核不是很严格,刚入门的师傅可以提交到漏洞盒子,练练手,积累一下经验和技巧

**审核速度:**一般吧,有时候快有时候慢

补天漏洞响应平台

**奖励:**中等,可以给现金和kb,kb可以兑换实物奖励

**通过门槛:**高,需要收录移动百度权重大于等于1或者百度pc权重大于等于1或者谷歌权重大于等于3的网站,edu和gov的站不需要权重

**审核速度:**快

CNNVD信息安全漏洞库

**奖品:**高,可以给你证书

**通过门槛:**极高,不仅仅要看权重,而且还要看公司的注册资金,好像是通用型的漏洞,厂商注册资金要超过五千万,而且还不能只提交一个,要提交十个案例才可以

教育漏洞提交平台

**奖品:**高,有大学专门给的证书,和一些礼品

**通过门槛:**高,必须要edu和教育相关的网站,例如说大学,中学,高中这些

这里只列举最简单并且比较知名的一些公益src提交平台,还有一些其他的公益src提交平台,就不一一列举了

0x02 前期的准备工作

一些在线的搜索引擎网站

(一)资产测绘引擎

以上的搜索引擎网站都是用来收集目标网站信息的一些网络空间资产测绘,可以帮助我们快速的定位到目标的资产,批量获取url进行漏洞挖掘

(二)企业信息查询

以上的网站是为了查询网站所属的企业的一些信息,为了方便在提交漏洞的时候填写详细联系方式和公司的地址

(三)域名信息查询

以上的网站是为了查询网站备案信息、网站权重信息、网站的ip信息等

(四)保持一个良好的心态

一个好的心态,和一个灵活的脑袋,心态很重要,保持一个良好的心态,挖洞的时候细心一点,不怕漏洞挖不到。正所谓心细则能挖天下

一些工具和漏洞库

漏洞库

工具

0x03 批量漏洞挖掘

在线文库查询

使用在线的漏洞文库收集nday或者1day的漏洞payload对网站批量进行漏洞挖掘。用佩奇或者白阁的都可以,只要能找到poc就可以

佩奇文库

白阁文库

这里的话就使用佩奇文库来进行演示,访问漏洞文库,获取对应的语句

使用上边提到过的网络空间测绘搜索引擎来查找对应的资产,可以使用fofa,shodan,360quake,奇安信hunter,零零信安等测绘引擎搜索相关资产。我比较喜欢用fofa。

一般像OA这种系统框架都是有着清晰的指纹标识,方便从空间搜索引擎中批量寻找到目标,根据产品的漏洞来获取这个产品的资产然后进行批量的测试

使用语句定位到产品,然后就可以看到这些相关的资产。这里随便找一个网站看看是否为我们想要的

使用工具批量收集对应的资产网站

fofax:https://github.com/xiecat/fofax

在通过fofa空间测绘搜索引擎搜集到相关资产的时候,这个时候需要把资产给保存下来,进行下一步的操作,我们可以通过fofax或者fofa_viewer工具来将我们刚刚在fofa搜索到的资产进行导出

fofa_viewer:https://github.com/wgpsec/fofa_viewer

同理,通过fofa_viewer进行资产获取,将我们刚刚在fofa搜索到的资产进行导出

批量探测网站存活状态

使用工具httpx对上面收集到的url做一个存活验证,首先筛选出存活的url来,然后再进行测试,不然会浪费我们很多时间,这里我们使用httpx把存活的url保存到文件中

httpx.exe -timeout 15 -l fanwei.txt -o result.txt -mc 200

批量测试漏洞

根据泛微OA E-Cology BshServlet 远程代码执行漏洞漏洞命令执行的特征,我们简单写一个多线程检测脚本

这是运行完脚本之后得到的所有存在漏洞站点的txt文件

随便拿一个验证一下是否真的存在漏洞

也可以使用佩奇文库给的poc批量测试

拿到有漏洞的url之后,我们需要处理一下这些数据,大概一个思路就是

漏洞url

->根据url(因为有些网站是ip站)反查域名

->根据域名反查域名权重

->根据有权重的域名反查域名备案名称

->根据备案名称查询公司的基本信息,例如公司的所在地方和行业等等,这里下边会提到,请听我娓娓道来。

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

    以上就是本篇文章【2024版最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了】的全部内容了,欢迎阅览 ! 文章地址:http://syank.xrbh.cn/news/9886.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://kaire.xrbh.cn/ , 查看更多   
最新新闻
《中国大百科全书》中的“语料库翻译学”
以语料库为基础,以真实的双语语料或翻译语料为研究对象,以数据统计和理论分析为研究方法,依据语言学、文学和文化理论及翻译学
人生价值的名言
人生价值的名言(精选155句)  在学习、工作乃至生活中,说到名言,大家肯定都不陌生吧,名言是人们在实践中的经验教训的提炼
“90后”创业者宁伟:雪域高原写青春
很多年前,在四川省甘孜藏族自治州巴塘县万花盛开的季节,这里还只能看到遍地的格桑花。如今不论是田间地头还是屋落墙角,朵朵雪
何为特殊美容秘密武器?小红书携手海蓝之谜点破美丽关键题
  为了变美,你都付出过哪些努力?  积极健身,认真护肤,学习穿搭,提升内涵……追寻美好是再寻常不过的愿望,接近美的方式也总是
公司防泄密软件哪个好?2024年7款超好用企业防泄密软件排行榜
在某知名制造企业,内部一名员工利用工作权限,将公司核心技术文档拷贝到个人设备,并试图将其出售给竞争对手。虽然员工行为隐秘
《电子商务数据分析》复习题
1、一、单选题1.下列说法正确的是(B )。A、客户数据是企业所处市场发展的相关数据B、产品数据包括行业产品数据与企业产品数据C
js中百度地图API获取本地搜索全部结果自定义显示效果
最近碰到一个关于百度地图api的问题: 1、首先我需要获取到一个本地搜索的全部结果; 2、然后需要对获取的结果信息
不算难! 编辑教你如何升级Windows 8.1?
  Windows8.1已经全面更新,目前完整版的Windows8.1普通版为988元人民币,专业版为1988元。但如果目前你正在使用的操作系统是W
抖音巨量千川怎么收费?怎么做好自己的账号?
目前,流量投放在抖音电商中所占的比重并不低,甚至催生了行业焦虑和投放依赖,现在商家都比较喜欢在抖音上进行直播销售商品,观
抖音良心干货美妆博主推荐
许多网友刚接触抖音不知道有哪些高质量的博主可以关注,今天就给大家整理了个干货美妆博主的合集,有兴趣的不妨关注看看能否让自
本企业新闻
推荐企业新闻

点击拨打: