用户
搜索

[思路/技术] 如何挖各大src漏洞

  • TA的每日心情
    奋斗
    2020-1-18 18:00
  • 签到天数: 2 天

    连续签到: 2 天

    [LV.1]初来乍到

    i春秋-脚本小子

    Rank: 2

    4

    主题

    5

    帖子

    143

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2017-11-14
    发表于 4 天前 11767
    本帖最后由 小透明yo 于 2020-7-1 08:49 编辑

    信息收集:

    什么是信息收集?信息收集不是简简单单的子域名收集,更重要的是网段,以及扩展域名,那么扩展域名怎么找呢?通常我通过域名whois来通过注册人、联系邮箱进行查找,第二就是html中的代码。ip段的收集不能说收集完了就了事了,而是需要通过IP分布来确定核心段、边缘段、云服段等等,并且需要知道目标厂商开发喜欢使用什么框架,至于怎么去找使用框架可以查看目标厂商的招聘网站看看,说不定有惊喜,在边缘段中一般会存在N台测试机器,测试机器是我们最好的突破口。因为测试机器往往不会关闭debug、并且登录账号通常为弱口令。

    漏洞挖掘:

    漏洞挖掘我个人觉得是挖洞过程人最简单的步骤,很多人觉得难是因为没有洞察力、思考力以及大局观。什么是洞察力?简单的来说就是通过参数的变化观察页面的不同,而思考力就是结合观察到的信息去猜想后端的实现以此为基础挖掘漏洞。至于大局观不是一两句话能说清楚的,涉及到渗透的经验了。

    扩大战果:

    如果不是众测挖到漏洞后不建议直接提交,而是思考如何才能扩大战果,比如挖到XSS后,思考能不能拿到cookie?如果不能退一步可以不以找一个csrf将漏洞变成XSRF以此照成蠕虫?在测试机器通过弱口令进去后能不能Getshell,拿到shell后进行审计又是十几个高危。在对只有登录框界面进行测试时一定要多注意子目录以及接口。IP打开后403、404不要忽略,先扫目录,扫完了在说。

    编写报告:

    报告不是直接把漏洞贴上去就行了,而且需要讲你是怎样发现这个资产、测试过程中遇到的问题、解决这些问题用了哪些方法、能够造成什么影响?

    和审核进行沟通

    很多SRC对于一些漏洞会压低危害,这时候需要你好好的和审核说明这个漏洞的具体危害,而不是截图发到群里骂街,与其这样骂街沟通一下双方都能理解,下次提交漏洞也会被特殊照顾,不要忘了中国是一个人情社会。

    游客,如果您要查看本帖隐藏内容请回复

    安全培训查看:http://www.0xnull.org/index.php/archives/3/
    看看大佬都分享了什么经验
    使用道具 举报 回复

    11111111111111111
    使用道具 举报 回复
    感觉大佬写的很好,谢谢分享,学习了。
    使用道具 举报 回复
    5666666666666666666666666666
    使用道具 举报 回复
    感觉大佬写的很好,谢谢分享,学习了。
    使用道具 举报 回复
    套路都这样的
    使用道具 举报 回复
    6666666xuexixxx
    使用道具 举报 回复
    看看大佬都分享了什么经验
    使用道具 举报 回复
    1111111111
    使用道具 举报 回复
    估计也是逻辑漏洞
    使用道具 举报 回复
    发表于 昨天 21:36
    渗透的本质归根到底就是信息收集,收集的信息越详细,渗透成功的机率越高
    有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册