纯干货！一个白帽子挖漏洞经验细致分享

不知道是不是很多人和我一样，每天刷着漏洞，看着自己的排名一位一位的往上提升，但是，但是。总感觉怪怪的，为什么别人刷的漏洞都是现金，而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞，都是高危。而自己挖了一天也不见得会超过五个十个之类的，还被评为低危。为什么？你问我为什么，难道你心里还没有一点数么？

讲讲自己的套路！看的上的可以借鉴，看不上的，请自便吧！

请注意，以下所涉及的工具，请百度！

第一个(资产收集)

作为网站的资产收集，主要收集的就是主域名的二级，三级。。，还有就是这些的C段，最重要的是PORT。

工具的话一般都是用李姐姐还有layer的子域名扫描，利用那些字典爆破，还有一些接口收集。扫出来后用脚本过滤一下，生成C段，然后用NMAP或者自己写的脚本进行端口的探测。还有的话就是用URL采集工具，采集Bing，baidu等。这里不推荐使用一些国外大牛写的脚本，因为咱们有墙，这个解释可以不？

总之来说，发现越多的子域名，端口对你很有利。

来几张图吧

Layer的子域名扫描工具，填入你想搜集的网站域名(去掉www),然后线程自己选择，DNS一般情况下默认也可以(如果你想扫描自己的学校的话，如果你在学校得到内网，你知道学校内网的DNS，然后这里可以设置一下)，枚举和接口就很简单了，这里默认勾选就可以，端口这个一般情况下都是常见的几个WEB端口，工具如果探测出来存在这个域名的话，显示端口未开放，那么就要自己更改一下端口了。这个很简单。

URL采集工具这里我用的是TOOL的，Bing这块的话，前一段时间改了一下，分成了国内版和国际版，然后大家可以参考第二张图更改一下配置选项，这个就没什么好说。

然后就是NMAP这个工具，怎么说，个人感觉还可以，只是自己性子比较急，这里用zenmap介绍一下，参数什么的也没必要那么细讲了，网上很多的，为了快，这里我默认带的是 -T4 -A -v 这三个足矣，甚者有防火墙禁止扫描的话，可以加个-Pn测试一下，一般情况下都可以。还有那些扫描前不Ping啦，之类的一些参数，看情况自己来。这个搭建看到选项栏有个配置，大家可以创建一个自己常用的方便一点。

常用的基本上就这么多。还有一些御剑2014也不错，或者IIS PUT Scan等都可以用来测试。

第二个(漏洞挖掘)

这里就来谈谈挖漏洞吧！

第一个我想谈谈弱口令，因为这个漏洞实在太多了。只要看见登陆口，就是各种试弱口令，比如用户名admin，test等，密码就是常见的100个进行爆破。

不知道大家是不是先填个admin admin测试一下登录，看看返回，如果提示密码错误，也就是说存在这个用户，如果不放心，可以测试一下adminssssasa之类的用户，如果还是提示密码错误，那么就肯定这个用户存在，如果提示用户名不存在那么大家可以设置密码为123456或者123456789等弱口令，爆破top500的用户，尝试一下嘛，万一有惊喜呢？

这里的工具首推Burp，接下来讲工具，因为某些原因，这里使用本地搭建的环境进行演示。

可以看到这个是我抓的一个包，我测试的用户名为admin，密码为admin.

如果这个密码在前端进行了md5加密，这个也不难突破，应该有很多人知道，这里也讲一下。

这里加载payloads后，下面的选项是对payload进行设置的，选择Hash，然后在选择MD5，那么他就会在发包前对这个payload进行MD5加密。

如果是有验证码的话，也很简单，大家要记住，验证码不是设计给人的，他是设计给机器的，为了防止脚本破解所以才设置的。有些验证码只是形如虚设，不用管，照样爆破，有的是真正的进行了验证，那么可以使用PAKV写的一个测试工具来测试

就这样，很简单。

第二个漏洞，我想说说Struts命令执行还有Java反序列化

Struts是存在好几个命令执行的，这里一般只要看到了系统的文件是以.action或者.do进行命名的都可以尝试一下，一般都危害很大，都是system或者root权限，挖起来也很简单，Java反序列化的话就是只要知道了网站所搭建的web容器，是属于JBOSS，Weblogic等都可以试试。

工具的话就是K8的检测工具

还有一个JAVA反序列化终极测试工具

这里说一下，一般情况下，政府或者一些大的管理系统等等都是基于JAVA的，JAVA是属于强类型编程语言的，也就是说他对变量都有严格的定义，

比如

public class CodeBlock01{

  public static void main(String\[\] args){

        {

          int x=3;

          System.out.println('1,普通代码块内的变量x='+x);    

        }

        int x=1;

        System.out.println('主方法内的变量x='+x);

        {

           int y=7;

           System.out.println('2,普通代码块内的变量y='+y);    

        }

      }

}

所以基本上注入比较少的存在，基本上遇到jsp的站都是命令执行或者反序列化还有弱口令等等，最大的好处是一般情况下，jsp的网站，上传文件一般都是任意文件上传。

第三个讲的是短信轰炸

这个也很简单，就是对客户端没有严格的认证，

比如对单个IP每日发送个数，这里绕过的话可以通过更换IP。

比如对单个手机号发送个数，这个绕过的的话可以换手机号。

或者就是什么都没有认证，直接爆破。

一般情况下，都是出现在注册，密码找回，绑定手机号之类的需要验证手机号的地方等等

这里就是使用Burp对发送短信验证的数据包进行拦截，然后放到repeat里面测试。

类似于这样的。

这里大家可以对补天的专属SRC测试一下，基本上都有，而且一个漏洞基本都是50-100块现金。

第四个我讲一下ssrf这个就是可以用来探测内网

或者可以说于内网的一些服务进行直接的交互，甚至如果内网中存在Struts漏洞的话，直接反弹一个shell也是可以的，一般情况下，这里就是测试一些对在线图片，文件等等之类的操作。

这个代码可以清楚的看出来没有过滤，所以可以构造

http://10.10.10.12/ssrf.php?url=http://10.10.10.11/11.jpg

进行探测，或者用其他的协议进行绕过。

这类的漏洞大家可以针对性得挖，一般这种漏洞在补天也很好挖的，专属的话，一般情况下，一个300左右。

总结一下

大家挖漏洞的时候，不要死怼，如果你会写脚本，py?也可以的，批量也不是不可能，当然不是SQL注入这类的，可以放在命令执行或者反序列化上，或者端口，数据库未授权访问之类的。能深入尽量把漏洞的危害扩大，或者提交漏洞的时候，标题写的给力一点都是可以的。

或者大家可以在乌云找一些案例，如果他是通用的也可以用来刷刷。

反正我们要的是现金不是库币。

如果你刚开始挖漏洞的话，可以试试刷点edusrc啦，cnvd啦奖励都是不错的，虽然都只是积分累计换京东卡，但是如果你挖到一个通用漏洞，可以批量提交对吧。

慢慢的深入挖点补天啦，盒子啦之类的，只要现金不要库币和金币。哈哈

大家别笑！定一个目标，先挖两万！啊哈哈

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。