今天來總結(jié)一下我平時(shí)挖洞的經(jīng)驗(yàn),僅供參考!
1�、收集信息,盡可能的越多越好(主域名�����、IP段�、搜索引擎�、GitHub等)。
2��、收集好信息后�����,對收集的信息進(jìn)行一些擴(kuò)展����,增加信息收集的量(可以用SubDomain工具批量收集廠商域名信息���,域名對應(yīng)IP,數(shù)據(jù)多了之后��,就可以拿來分析域名的真實(shí)地址�����、以及潛在的IP段)���。
3�、對IP段����、子域名等進(jìn)行大量破解,這里我們要經(jīng)常收集一些SRC開發(fā)常用的端口����、以及一些域名的命名習(xí)慣(GitHub上面有很多現(xiàn)成的端口,平時(shí)收集信息的時(shí)候����,可以多注意一下)。
4�、收集對方的郵箱賬號命名習(xí)慣(因?yàn)楹枚喙俜胶笈_(tái)都是用內(nèi)部郵箱賬號登錄的)
5���、一般大廠商主站的漏洞不是很多�����,挖到漏洞了�,也沒多少積分�����,新手遇到這類型站��,應(yīng)該主動(dòng)繞道����,去其他子站看看��。
6、邏輯漏洞�,這種類型的漏洞非常多,一般各大廠商基本上都存在��,有的只是比較隱蔽而已�,剛?cè)胧值陌酌弊樱锌赡苡X得這個(gè)挖起來比較難���,因?yàn)檫@個(gè)得對系統(tǒng)有一定的分析了解,不過好的是���,這種漏洞一般只要挖洞一個(gè),基本上獎(jiǎng)勵(lì)還是不錯(cuò)的���。
7�����、弱口令���、這種漏洞��,新入手的白帽子最好提前收集一些弱口令字典,我用的一般是TOP2000����。賬號收集你可以看他們的郵箱結(jié)構(gòu)���,例如:liudehua、liudh�����、ldh�、liudehua+數(shù)字等這種格式的賬號���,遇到只有后臺(tái)類的系統(tǒng),大家都可以用收集好的賬號+常見的用戶名�����,進(jìn)行破解����。
8����、一般發(fā)現(xiàn)漏洞之后,可以嘗試分析一下漏洞引發(fā)的一連串危害�����,記住一點(diǎn)�����,弱口令不是僅僅是弱口令問題�,有可能系統(tǒng)還存在其他漏洞�,這時(shí)候我們就可以利用弱口令進(jìn)入后臺(tái)之后,分析出他們其他存在的漏洞��,例如:上傳�、注入��、邏輯等漏洞����,這種的一般危害比較大,被惡意利用了���,很容易引發(fā)其他的問題��。
記?����。寒?dāng)你們挖到一個(gè)弱口令累的漏洞時(shí)候��,一定不要輕易提交,可以利用弱口令挖掘一些其他的漏洞�,如果后臺(tái)實(shí)在沒有其他漏洞(有可能也是個(gè)人技術(shù)問題、挖不到)�����,那你就提交吧(其實(shí)也是一種無奈)��。
9����、有的廠商存在大C段���、有的廠商存在大B段,這個(gè)時(shí)候我們平常的一些積累就可以用到了,我平時(shí)積累了4000個(gè)常見端口黑客花無涯��,這個(gè)時(shí)候利用閑暇時(shí)間你就開始跑端口吧�,一般跑完之后���,你還得對跑完之后的數(shù)據(jù)進(jìn)行一些處理����,看那些服務(wù)正常開啟并能夠訪問�,你可以寫個(gè)簡單腳本進(jìn)行處理�����,不然你一個(gè)個(gè)訪問弄太麻煩�����,現(xiàn)在很多廠商都把數(shù)據(jù)庫端口���、中間件等端口對外屏蔽了(偶爾有漏網(wǎng)之魚),只保留了80����、8080等端口號�。
10、平時(shí)多關(guān)注最新的漏洞�����,把自己的收集的數(shù)據(jù)分類整理好(能夠第一時(shí)間內(nèi)��,把數(shù)據(jù)能夠利用起來)例如:JSP,PHP等系統(tǒng)分類整理�。
11、多關(guān)注一下廠商的移動(dòng)應(yīng)用(APP���、公眾號系統(tǒng)��、Mobile系統(tǒng)),一般廠商在這里面也容易出問題���,現(xiàn)在很多廠商的一些移動(dòng)應(yīng)用開發(fā)的不夠好,導(dǎo)致里面邏輯漏洞特別多����,導(dǎo)致用戶敏感信息信息泄露等�。
12�、廠商郵箱��,當(dāng)廠商人員達(dá)到一定數(shù)量的時(shí)候�����,弱口令或信息泄露類的事情就經(jīng)常發(fā)生���,導(dǎo)致的后果也比較嚴(yán)重����,例如:開發(fā)人員無意識(shí)將代碼傳入第三方平臺(tái),內(nèi)部測試服務(wù)器�,平臺(tái)賬號等信息泄露。
13�、關(guān)于掃描器���,盡量少使用掃描器�����,鍛煉自己的手工挖掘能力���,這樣也可以提升你的挖掘水平�����,我在挖洞的過程中一般很少使用掃描器����,現(xiàn)在的掃描器,對一些漏洞掃描的準(zhǔn)確率幾乎為0���,或壓根掃不到��。
14、關(guān)于漏洞挖掘工具�,我目前使用最多的就是Burp����、其次是Sqlmap����,這兩個(gè)工具在我的漏洞挖掘過程中��,起到了很重要的作用�。
Burp用來抓包重放���,Sqlmap用來處理確認(rèn)Burp測試中遇到的疑似SQL注入問題���。
15����、關(guān)于編程語言,要熟悉一些腳本語言�,例如Python�����、php等����,它可以幫助你了解漏洞產(chǎn)生的原理���,以及遇到問題時(shí)寫一些腳本等。
16����、關(guān)于網(wǎng)絡(luò)�����,有的白帽子對計(jì)算機(jī)網(wǎng)絡(luò)不太清楚、IP劃分��、網(wǎng)絡(luò)服務(wù)��、主機(jī)服務(wù)����、路由等都不是特別清楚�,這些知識(shí)可以說是基礎(chǔ),沒事的時(shí)候可以看看網(wǎng)絡(luò)工程類的書籍��、視頻���,補(bǔ)一補(bǔ)��。
17、第三方數(shù)據(jù)平臺(tái)��,例如:shodan�、oshadan等,這兩個(gè)平臺(tái)我經(jīng)常用����,雖然有數(shù)量查詢限制����,但還是可以想辦法繞過的����,通過上面平臺(tái)我們可以查詢到一些我們不清楚的系統(tǒng),比如:某某公司分公司自己開發(fā)的系統(tǒng)�����,白帽子花無涯這個(gè)時(shí)候,我們也是可以對這種系統(tǒng)進(jìn)行一些漏洞挖掘的�,這種系統(tǒng)只要之前的沒測試過的��,一般存在的問題也是很多的��,分分鐘進(jìn)后臺(tái)�����,嚴(yán)重的有可能導(dǎo)致數(shù)據(jù)泄露����,或通過分公司網(wǎng)絡(luò)漫游總公司等���。
18�、多學(xué)習(xí),多交流���,當(dāng)你覺得自己快挖不到洞的時(shí)候���,卻有其他人能挖到洞的時(shí)候,這時(shí)候你就應(yīng)該想想怎么回事了��,中國黑客協(xié)會(huì)群����、V+花無涯群都可以�,是不是自己的知識(shí)面不夠,還是自己的思路不對了�,如果是知識(shí)面不夠你就應(yīng)該好好學(xué)習(xí)了,我總是在不斷挖洞的過程中����,不斷學(xué)習(xí)。多交流����,當(dāng)大多白帽子遇到這個(gè)問題的時(shí)候����,有很多覺得人覺得自己好像孤軍奮戰(zhàn)一樣���,茫無目的尋找���,這個(gè)時(shí)候如果你沒有自己的組織�,我建議你還是尋找一下吧��,最起碼找一個(gè)愿意幫助自己的人����,解疑答惑。現(xiàn)在這種人好像越來越少了���,扯淡的比較多�。
補(bǔ)充:要是覺得自己水平很高����,也應(yīng)該做到不恥下問��。
19��、多跟漏洞平臺(tái)的人接觸���,有困惑的時(shí)候,也可以問問他們��,比如:最近大家都在挖什么洞呀......��,不見得每個(gè)審核都會(huì)說�����,但是如果說了����,你就照著那個(gè)思路挖就行了,洞總會(huì)有的����。
20����、挖洞到一定水平的時(shí)候,大家可以可以嘗試著去挖挖眾測項(xiàng)目����,可以進(jìn)一步提升你的挖洞效率跟能力。畢竟挖好了�����,都是錢����。不管你是上學(xué)的��,還是工作的都是一筆可觀的收入��。
21�����、不要輕言放棄����,有很多人,挖洞很長時(shí)間挖不到�����,自己就覺得很郁悶��,想放棄,這時(shí)候中國黑客協(xié)會(huì)創(chuàng)始人花無涯我想跟你說�,往前看,回顧你之前挖的漏洞�,看是否能從你熟悉的漏洞中�,再次挖到新的漏洞。
22�����、真正的熟知各種漏洞類型的利用方法�,原理。絕不要僅限于TOP10漏洞類型�����,記住大平臺(tái)什么漏洞類型都有可能出現(xiàn)�,漏洞不等人�,不掌握好基本功,有可能漏洞就被其他白帽子挖走了�����,有時(shí)候挖洞��,也是考驗(yàn)?zāi)愕幕竟Α?/span>
23�����、關(guān)于漏洞利用最大化問題�����,挖洞的過程中�,有的廠商審核有可能讓你提供一些漏洞危害程度的說明,這個(gè)時(shí)候����,你想的是點(diǎn)到為止��,他想的是危害程度��,因?yàn)檫@個(gè)要拿來給你漏洞評級的����,
舉個(gè)例子:xxx系統(tǒng)存在命令執(zhí)行��?�?粗@個(gè)漏洞名字嚇?biāo)廊?,其?shí)有時(shí)候這樣子的漏洞評分���、評級并不高���,因?yàn)橄到y(tǒng)有各種各樣的限制,導(dǎo)致你只能執(zhí)行一些簡單的命令����,不能上傳shell����、執(zhí)行其他危險(xiǎn)操作等,由于你想的點(diǎn)到為止�����,并不清楚系統(tǒng)有如此的多的限制�����,導(dǎo)致你在自評或?qū)徍舜_認(rèn)后給的評分不高�,導(dǎo)致雙方之間產(chǎn)生的一些矛盾��。
還有的就是,可以進(jìn)入系統(tǒng)����,命令執(zhí)行直接為管理員權(quán)限���,可以拿到服務(wù)器權(quán)限�,這個(gè)時(shí)候�����,白帽子要把握好度�,進(jìn)行一些截圖���,切勿竊取服務(wù)器的其他敏感信息(比如:偷偷脫褲等)�����,如果想證明漫游等其他的危害��,應(yīng)該報(bào)告中集中體現(xiàn)出來(僅證明可以漫游,或拿其他系統(tǒng)舉個(gè)例子也可以)。
24�、底線問題��,嚴(yán)于律己����,別發(fā)現(xiàn)漏洞后����,偷偷拿去亂搞。
最新公告:
設(shè)為首頁
當(dāng)前位置:
