纯干货!一个白帽子挖漏洞经验细致分享

news2024/12/23 18:29:39

不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是。总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞,都是高危。而自己挖了一天也不见得会超过五个十个之类的,还被评为低危。为什么?你问我为什么,难道你心里还没有一点数么?

讲讲自己的套路!看的上的可以借鉴,看不上的,请自便吧!

请注意,以下所涉及的工具,请百度!

本文出至:安全龙微信公众号

本文评级:二级 >> 评级与投稿规则

Author:Xm17

Blog:http://xm17.github.io/

Weibo:https://weibo.com/u/6031761465

第一个(资产收集)

作为网站的资产收集,主要收集的就是主域名的二级,三级。。,还有就是这些的C段,最重要的是PORT。

工具的话一般都是用李姐姐还有layer的子域名扫描,利用那些字典爆破,还有一些接口收集。扫出来后用脚本过滤一下,生成C段,然后用NMAP或者自己写的脚本进行端口的探测。还有的话就是用URL采集工具,采集Bing,baidu等。这里不推荐使用一些国外大牛写的脚本,因为咱们有墙,这个解释可以不?

总之来说,发现越多的子域名,端口对你很有利。

来几张图吧

Layer的子域名扫描工具,填入你想搜集的网站域名(去掉www),然后线程自己选择,DNS一般情况下默认也可以(如果你想扫描自己的学校的话,如果你在学校得到内网,你知道学校内网的DNS,然后这里可以设置一下),枚举和接口就很简单了,这里默认勾选就可以,端口这个一般情况下都是常见的几个WEB端口,工具如果探测出来存在这个域名的话,显示端口未开放,那么就要自己更改一下端口了。这个很简单。

img

URL采集工具这里我用的是TOOL的,Bing这块的话,前一段时间改了一下,分成了国内版和国际版,然后大家可以参考第二张图更改一下配置选项,这个就没什么好说。

img

img

然后就是NMAP这个工具,怎么说,个人感觉还可以,只是自己性子比较急,这里用zenmap介绍一下,参数什么的也没必要那么细讲了,网上很多的,为了快,这里我默认带的是 -T4 -A -v 这三个足矣,甚者有防火墙禁止扫描的话,可以加个-Pn测试一下,一般情况下都可以。还有那些扫描前不Ping啦,之类的一些参数,看情况自己来。这个搭建看到选项栏有个配置,大家可以创建一个自己常用的方便一点。

img

常用的基本上就这么多。还有一些御剑2014也不错,或者IIS PUT Scan等都可以用来测试。

第二个(漏洞挖掘)

这里就来谈谈挖漏洞吧!

第一个我想谈谈弱口令,因为这个漏洞实在太多了。只要看见登陆口,就是各种试弱口令,比如用户名admin,test等,密码就是常见的100个进行爆破。

不知道大家是不是先填个admin admin测试一下登录,看看返回,如果提示密码错误,也就是说存在这个用户,如果不放心,可以测试一下adminssssasa之类的用户,如果还是提示密码错误,那么就肯定这个用户存在,如果提示用户名不存在那么大家可以设置密码为123456或者123456789等弱口令,爆破top500的用户,尝试一下嘛,万一有惊喜呢?

这里的工具首推Burp,接下来讲工具,因为某些原因,这里使用本地搭建的环境进行演示。

img

可以看到这个是我抓的一个包,我测试的用户名为admin,密码为admin.

如果这个密码在前端进行了md5加密,这个也不难突破,应该有很多人知道,这里也讲一下。

img

这里加载payloads后,下面的选项是对payload进行设置的,选择Hash,然后在选择MD5,那么他就会在发包前对这个payload进行MD5加密。

如果是有验证码的话,也很简单,大家要记住,验证码不是设计给人的,他是设计给机器的,为了防止脚本破解所以才设置的。有些验证码只是形如虚设,不用管,照样爆破,有的是真正的进行了验证,那么可以使用PAKV写的一个测试工具来测试

img

img

img

就这样,很简单。

第二个漏洞,我想说说Struts命令执行还有Java反序列化

Struts是存在好几个命令执行的,这里一般只要看到了系统的文件是以.action或者.do进行命名的都可以尝试一下,一般都危害很大,都是system或者root权限,挖起来也很简单,Java反序列化的话就是只要知道了网站所搭建的web容器,是属于JBOSS,Weblogic等都可以试试。

工具的话就是K8的检测工具

img

还有一个JAVA反序列化终极测试工具

img

这里说一下,一般情况下,政府或者一些大的管理系统等等都是基于JAVA的,JAVA是属于强类型编程语言的,也就是说他对变量都有严格的定义,

比如

public class CodeBlock01{

public static void main(String[] args){

​ {

​ int x=3;

​ System.out.println(‘1,普通代码块内的变量x=’+x);

​ }

​ int x=1;

​ System.out.println(‘主方法内的变量x=’+x);

​ {

​ int y=7;

​ System.out.println(‘2,普通代码块内的变量y=’+y);

​ }

​ }

}

所以基本上注入比较少的存在,基本上遇到jsp的站都是命令执行或者反序列化还有弱口令等等,最大的好处是一般情况下,jsp的网站,上传文件一般都是任意文件上传。

第三个讲的是短信轰炸

这个也很简单,就是对客户端没有严格的认证,

比如对单个IP每日发送个数,这里绕过的话可以通过更换IP。

比如对单个手机号发送个数,这个绕过的的话可以换手机号。

或者就是什么都没有认证,直接爆破。

一般情况下,都是出现在注册,密码找回,绑定手机号之类的需要验证手机号的地方等等

这里就是使用Burp对发送短信验证的数据包进行拦截,然后放到repeat里面测试。

img

类似于这样的。

这里大家可以对补天的专属SRC测试一下,基本上都有,而且一个漏洞基本都是50-100块现金。

第四个我讲一下ssrf这个就是可以用来探测内网

或者可以说于内网的一些服务进行直接的交互,甚至如果内网中存在Struts漏洞的话,直接反弹一个shell也是可以的,一般情况下,这里就是测试一些对在线图片,文件等等之类的操作。

这个代码可以清楚的看出来没有过滤 ,所以可以构造

http://10.10.10.12/ssrf.php?url=http://10.10.10.11/11.jpg

进行探测,或者用其他的协议进行绕过。

这类的漏洞大家可以针对性得挖,一般这种漏洞在补天也很好挖的,专属的话,一般情况下,一个300左右。

总结一下

大家挖漏洞的时候,不要死怼,如果你会写脚本,py?也可以的,批量也不是不可能,当然不是SQL注入这类的,可以放在命令执行或者反序列化上,或者端口,数据库未授权访问之类的。能深入尽量把漏洞的危害扩大,或者提交漏洞的时候,标题写的给力一点都是可以的。

或者大家可以在乌云找一些案例,如果他是通用的也可以用来刷刷。

反正我们要的是现金不是库币。

如果你刚开始挖漏洞的话,可以试试刷点edusrc啦,cnvd啦奖励都是不错的,虽然都只是积分累计换京东卡,但是如果你挖到一个通用漏洞,可以批量提交对吧。

慢慢的深入挖点补天啦,盒子啦之类的,只要现金不要库币和金币。哈哈

大家别笑!定一个目标,先挖两万!啊哈哈

CSDN大礼包:《挖漏洞实战教程》免费分享【点击领取】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1135907.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ES6新增循环对象的四种方法(通俗易懂)

在我们ES6之前,我们一般都是用for…in来循环对象,现在我们ES6为我们新增了几种方法,让我为大家介绍一下吧! 1.Object.keys() 静态方法返回一个由给定对象自身的可枚举的字符串键属性名组成的数组 const obj {name:"zs&quo…

如何在Pacman (Arch Linux)中用Configuration设置HTTP?

首先,确定HTTP爬虫服务器的IP地址和端口。在这个例子中,我们将使用一个免费的HTTP爬虫服务器:getproxy。 接下来,按照以下步骤在 Pacman (Arch Linux) 中设置HTTP爬虫: 1、打开终端。 2、使用以下命令进入 Pacman …

FLStudio2024汉化破解版在哪可以下载?

水果音乐制作软件FLStudio是一款功能强大的音乐创作软件,全名:Fruity Loops Studio。水果音乐制作软件FLStudio内含教程、软件、素材,是一个完整的软件音乐制作环境或数字音频工作站... FL Studio21简称FL 21,全称 Fruity Loops Studio 21,因此国人习惯叫…

极米科技全面发力4K产品,极米H6 Pro 4K、H6 4K高亮定焦版任你选

今年以来,在促进消费升级、新兴渠道红利放缓等多方因素作用之下,智能投影行业成为家电品类中的亮点。极米科技、海信视像、联合光电、京东方等多家上市公司及京东等产业链巨头均在智能投影布局上提速。 其中,极米科技今年在产品布局上更是动…

【数智化人物展】同方有云联合创始人兼总经理江琦:云计算,引领数智化升级的动能...

江琦 本文由同方有云联合创始人兼总经理江琦投递并参与《2023中国企业数智化转型升级先锋人物》榜单/奖项评选。 数据智能产业创新服务媒体 ——聚焦数智 改变商业 在这个飞速发展的数字时代,我们置身于一个前所未有的机遇与挑战并存的时刻。数字化转型不再仅仅是一…

每日一题 2520. 统计能整除数字的位数(简单)

简单题频率好高,预测一波明天困难 class Solution:def countDigits(self, num: int) -> int:ans 0for i in str(num):if num % int(i) 0:ans 1return ans

什么是电流电压频谱?

什么是电流电压频谱? 首先,让我们来了解什么是电流电压的频谱。在交流电(AC)系统中,电流和电压是随时间变化而变化的。它们可以表示为时间的函数,即i(t)和u(t)。将这两个时间函数进行傅里叶变换&#xff0c…

IDEA常用的一些插件

1、CodeGlance 代码迷你缩放图插件,可以快速拖动代码,和VScode一样 2、Codota 代码提示工具,扫描你的代码后,根据你的敲击完美提示。 Codota基于数百万个开源Java程序和您的上下文来完成代码行,从而帮助您以更少的…

Vue 商场首页头部布局

封装基础网络请求,前后端联调请求后端接口 npm install axios -Ssrc/network/requestConfig.js import axios from axios; import store from "/store"; export function request(config){const instance axios.create({baseURL:"http://127.0.0.…

用GoAccess可视化监控npm日志

什么是 GoAccess? GoAccess 是一个开源实时 Web 日志分析器和交互式查看器,可在 *nix 系统的终端中或通过浏览器运行。它为需要动态可视化服务器报告的系统管理员提供快速且有价值的 HTTP 统计信息。 什么是 GoAccess for Nginx Proxy Manager Logs? Go…

【C++入门到精通】 哈希结构 | 哈希冲突 | 哈希函数 | 闭散列 | 开散列 [ C++入门 ]

阅读导航 引言一、哈希概念二、哈希冲突三、哈希函数⭕哈希函数应具备的特点⭕哈希函数设计原则⭕常见的哈希函数(1)直接定址法(重要)(2)除留余数法(重要)(3)…

详解预处理(1)

目录 预定义符号 预处理指令#define #define定义符号 #define定义宏 #define替换规则 #和##(C语言预处理操作符) # ## 带副作用的宏参数 宏和函数的对比 命名约定 在之前我们学习了一个文本文件.c生成一个可执行程序。今天我们详细讲解其中的…

BUUCTF 基础破解 1

BUUCTF:https://buuoj.cn/challenges 题目描述: 给你一个压缩包,你并不能获得什么,因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对 我说了什么了不得的东西。。 密文: 下载附件解压,发现一个rar压缩包。 解题思…

C++项目:网络版五子棋对战(收官总结篇)

文章目录 一、项目背景(一)用户管理(二)匹配对战(三)聊天功能 二、开发环境三、核心技术四、项目大流程五、项目模块介绍(一)实用工具类模块1.意义2.设计 (二&#xff09…

FLStudio2024最新破解版注册机

水果音乐制作软件FLStudio是一款功能强大的音乐创作软件,全名:Fruity Loops Studio。水果音乐制作软件FLStudio内含教程、软件、素材,是一个完整的软件音乐制作环境或数字音频工作站... FL Studio21简称FL 21,全称 Fruity Loops Studio 21,因此国人习惯叫…

当vCenter的证书过期、Root密码过期、Root密码遗忘同时发生时的解决方法与步骤

文章目录 当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时发生时的解决方法与步骤1. 强制修改Root密码2. 强制重新生成权限SSO User的密码3、解决证书过期的问题 当vCenter的MACHINE证书过期、Root密码过期、权限SSO User密码与Root密码遗忘同时…

用别人的网站多不舒服,自己手撸一个密码批量生成器网站

自己手撸一个密码批量生成器网站 自己手撸一个密码生成器网站 小编可以这样给你说,这个是最简单的拉,没有任何的装饰,简单容易上手,还是经过小编测试过的哈 python版本django版本python3.8.6Django3.0.5 声明 这个代码也就是小编…

应用程序架构是如何演变的

【squids.cn】 全网zui低价RDS,免费的迁移工具DBMotion、数据库备份工具DBTwin、SQL开发工具等 如果您一直在开发或以某种方式参与应用程序架构,那么在过去的几年中您肯定看到了许多变化。有很多不同类型的架构和技术陆续出现然后消失,以至于…

Windows端口封禁图文教程

文章目录 方式一:打开secpol.msc方式二:Microsoft 管理控制台参考文档 方式一:打开secpol.msc WIN键R输入secpol.msc 在本地安全策略窗口中,选中“IP安全策略,在本地计算机”,右键右侧空白处,选…

ubuntu2004上安装openjdk6

今天因为工作需要要在Ubuntu2004上安装openjdk6,还是有点麻烦的. 这里记录一下过程。 Step 1: openjdk的下载地址在这里,选择对应的架构并将openjdk开头的包全部下载回来。 Step 2: 安装的时候系统缺少以下依赖: …