用户
搜索
  • TA的每日心情

    2016-6-1 17:15
  • 签到天数: 58 天

    连续签到: 1 天

    [LV.5]常住居民I

    版主

    Rank: 7Rank: 7Rank: 7

    90

    主题

    3962

    帖子

    589

    魔法币
    收听
    39
    粉丝
    61
    注册时间
    2016-2-1

    幽默灌水王春秋文阁春秋巡逻积极活跃奖核心白帽白帽高手

    发表于 2017-5-11 13:20:43 135904
    本人是个小萌新,现在还很菜,如果文章内容有误,请各位前辈指点,求不喷
    参加了I春秋的第一次SRC综测
    为了去帝都不被坏蛋哥打死。。。只能乖乖写文章了。。。。。
    首先挖洞最重要的第一步的就是,每天都必做,不然会挖不到漏洞的
    就是每天早中晚
    就是每天膜拜顶礼膜拜兔几
    然后高呼三遍
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    信兔几得永生
    信兔几得永生
    信兔几得永生
    -----------------------------------------------------------------------------------------------------------------------
    然后接下来的一步对挖洞来说也很重要,就是对目标的信息资产收集
    除了第一步以外,这一步就是最重要的
    挖web洞大部分情况下技术含量不高,就是拼你的耐心
    域名收集
    IP收集
    开放端口信息收集
    C段信息收集
    如果你可以找到目标的信息资产越多,正常情况下,能挖到的漏洞也就更多

    域名收集
    可以通过搜索引擎google baidu这些  
    子域名爆破 (lijiejie大牛的subdomainsbrute)
    第三方网站收集(推荐使用猪猪侠大牛的wydomain 集成了很多)
    要是有dns区域传输漏洞的话最方便了

    信息资产收集好后
    可以搜索一下目标的历史漏洞,了解他曾经爆过什么漏洞,顺便收集一下找到的域名,还有一些后台,弱口令用户名密码啥的

    接下来就是就拼耐心和细心了
    把目标业务的各种功能都看,扫扫目录,爬虫,用搜索引擎搜索一下找到那些你没测过的地方,site:xx.xxx.xx 比如 site:www.av.jp

    web洞 貌似就sql注入,xss,ssrf,csrf,越权,上传漏洞,命令执行,逻辑,文件泄露等等这些东东,各种类型的漏洞都测测
    burp(或者其他工具)分析一下每个包,关注一下每个参数,把想法都尝试一下
    还有就是通过信息收集找到的一些目标可能会存在某些通用漏洞,比如java反序列化,st2命令执行,thinkphp框架的命令执行,或者某个cms的注入getshell啥的


    所以最后个人感觉挖web洞最重要的一点还是耐心的,要尽量全面的挖掘目标业务的信息资产

    I春秋首席单身狗
    发表于 2017-5-11 13:23:00
    首先挖洞最重要的第一步的就是,每天都必做,不然会挖不到漏洞的
    就是每天早中晚
    就是每天膜拜顶礼膜拜兔几
    然后高呼三遍
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    信兔几得永生
    信兔几得永生
    信兔几得永生
    I春秋首席单身狗
    使用道具 举报 回复
    发表于 2017-5-11 14:00:20
    板凳,兔子是我的,你丫的别抢
    一夜间,小白变大牛,就来i春秋燕国;i春秋-燕:129821314
    使用道具 举报 回复
    对啊  信息收集很重要
    使用道具 举报 回复
    发表于 2017-5-11 15:18:30
    抢兔子???
    使用道具 举报 回复
    发表于 2017-5-11 16:16:38
    本帖最后由 Krillin 于 2017-5-11 16:18 编辑

    请问www.av.jp是什么站
    使用道具 举报 回复
    发表于 2017-5-11 18:06:03
    首先挖洞最重要的第一步的就是,每天都必做,不然会挖不到漏洞的
    就是每天早中晚
    就是每天膜拜顶礼膜拜兔几
    然后高呼三遍
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    我已经沉迷兔几不能自拔了
    信兔几得永生
    信兔几得永生
    信兔几得永生
    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-5-11 18:06:13
    Krillin 发表于 2017-5-11 08:16
    请问www.av.jp是什么站

    av站
    来啊~快活啊~
    使用道具 举报 回复
    发表于 2017-5-11 23:26:38
    大写的污
    使用道具 举报 回复
    发表于 2017-5-12 09:25:34
    我路过 我啥也没看见
    没看到的世界,不代表不存在。
    使用道具 举报 回复
    发表于 2017-5-12 11:15:23
    使用道具 举报 回复
    发表于 2017-5-12 16:30:43
    ”所以最后个人感觉挖web洞最重要的一点还是耐心的,要尽量全面的挖掘目标业务的信息资产“
    就是缺耐心啊
    使用道具 举报 回复
    发表于 2017-5-12 17:08:40
    兔子是啥呀
    使用道具 举报 回复
    发表于 2017-5-15 19:07:57
    文章水水水死
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册