先知大会后,我跟我的破晓团队的小伙伴们一起聚餐聊天,开玩笑的说,挖洞就像开挖掘机,取决于你的技术与思路。

话说我个人的挖洞时间也算挺长的了,从刚开始的乌云到SRC,战绩还是不错的,也从中积累了很多的经验。

最近在挖平安SRC,漏洞质量、数量还是可以得。

因为平时工作忙,所以没有太多时间、经历去弄其他的事情,这个经验分享也算是姗姗而来吧!希望大家见谅。

我平时挖洞的经验,我总结了一下,大概有以下几点:

1、收集信息,尽可能的越多越好(主域名、IP段、搜索引擎、GitHub等)。

2、收集好信息后,对收集的信息进行一些扩展,增加信息收集的量(可以用SubDomain工具批量收集厂商域名信息,域名对应IP,数据多了之后,就可以拿来分析域名的真实地址、以及潜在的IP段)。

3、对IP段、子域名等进行大量破解,这里我们要经常收集一些SRC开发常用的端口、以及一些域名的命名习惯(GitHub上面有很多现成的端口,平时收集信息的时候,可以多注意一下)。

4、收集对方的邮箱账号命名习惯(因为好多官方后台都是用内部邮箱账号登录的)

5、一般大厂商主站的漏洞不是很多,挖到漏洞了,也没多少积分,新手遇到这类型站,应该主动绕道,去其他子站看看。

6、逻辑漏洞,这种类型的漏洞非常多,一般各大厂商基本上都存在,有的只是比较隐蔽而已,刚入手的白帽子,有可能觉得这个挖起来比较难,因为这个得对系统有一定的分析了解,不过好的是,这种漏洞一般只要挖洞一个,基本上奖励还是不错的。

7、弱口令、这种漏洞,新入手的白帽子最好提前收集一些弱口令字典,我用的一般是TOP2000。账号收集你可以看他们的邮箱结构,例如:liudehua、liudh、ldh、liudehua+数字等这种格式的账号,遇到只有后台类的系统,大家都可以用收集好的账号+常见的用户名,进行破解。

8、一般发现漏洞之后,可以尝试分析一下漏洞引发的一连串危害,记住一点,弱口令不是仅仅是弱口令问题,有可能系统还存在其他漏洞,这时候我们就可以利用弱口令进入后台之后,分析出他们其他存在的漏洞,例如:上传、注入、逻辑等漏洞,这种的一般危害比较大,被恶意利用了,很容易引发其他的问题。

记住:当你们挖到一个弱口令累的漏洞时候,一定不要轻易提交,可以利用弱口令挖掘一些其他的漏洞,如果后台实在没有其他漏洞(有可能也是个人技术问题、挖不到),那你就提交吧(其实也是一种无奈)。

9、有的厂商存在大C段、有的厂商存在大B段,这个时候我们平常的一些积累就可以用到了,我平时积累了4000个常见端口,这个时候利用闲暇时间你就开始跑端口吧,一般跑完之后,你还得对跑完之后的数据进行一些处理,看那些服务正常开启并能够访问,你可以写个简单脚本进行处理,不然你一个个访问弄太麻烦,现在很多厂商都把数据库端口、中间件等端口对外屏蔽了(偶尔有漏网之鱼),只保留了80、8080等端口号。

10、平时多关注最新的漏洞,把自己的收集的数据分类整理好(能够第一时间内,把数据能够利用起来)例如:JSP,PHP等系统分类整理。

11、多关注一下厂商的移动应用(APP、公众号系统、Mobile系统),一般厂商在这里面也容易出问题,现在很多厂商的一些移动应用开发的不够好,导致里面逻辑漏洞特别多,导致用户敏感信息信息泄露等。

12、厂商邮箱,当厂商人员达到一定数量的时候,弱口令或信息泄露类的事情就经常发生,导致的后果也比较严重,例如:开发人员无意识将代码传入第三方平台,内部测试服务器,平台账号等信息泄露。

13、关于扫描器,尽量少使用扫描器,锻炼自己的手工挖掘能力,这样也可以提升你的挖掘水平,我在挖洞的过程中一般很少使用扫描器,现在的扫描器,对一些漏洞扫描的准确率几乎为0,或压根扫不到。

14、关于漏洞挖掘工具,我目前使用最多的就是Burp、其次是Sqlmap,这两个工具在我的漏洞挖掘过程中,起到了很重要的作用。

Burp用来抓包重放,Sqlmap用来处理确认Burp测试中遇到的疑似SQL注入问题。

15、关于编程语言,要熟悉一些脚本语言,例如Python、php等,它可以帮助你了解漏洞产生的原理,以及遇到问题时写一些脚本等。

16、关于网络,有的白帽子对计算机网络不太清楚、IP划分、网络服务、主机服务、路由等都不是特别清楚,这些知识可以说是基础,没事的时候可以看看网络工程类的书籍、视频,补一补。

17、第三方数据平台,例如:shodan、oshadan等,这两个平台我经常用,虽然有数量查询限制,但还是可以想办法绕过的,通过上面平台我们可以查询到一些我们不清楚的系统,比如:某某公司分公司自己开发的系统,这个时候,我们也是可以对这种系统进行一些漏洞挖掘的,这种系统只要之前的没测试过的,一般存在的问题也是很多的,分分钟进后台,严重的有可能导致数据泄露,或通过分公司网络漫游总公司等。

18、多学习,多交流,当你觉得自己快挖不到洞的时候,却有其他人能挖到洞的时候,这时候你就应该想想怎么回事了,是不是自己的知识面不够,还是自己的思路不对了,如果是知识面不够你就应该好好学习了,我总是在不断挖洞的过程中,不断学习。多交流,当大多白帽子遇到这个问题的时候,有很多觉得人觉得自己好像孤军奋战一样,茫无目的寻找,这个时候如果你没有自己的组织,我建议你还是寻找一下吧,最起码找一个愿意帮助自己的人,解疑答惑。现在这种人好像越来越少了,扯淡的比较多。

补充:要是觉得自己水平很高,也应该做到不耻下问。

19、多跟漏洞平台的人接触,有困惑的时候,也可以问问他们,比如:最近大家都在挖什么洞呀……,不见得每个审核都会说,但是如果说了,你就照着那个思路挖就行了,洞总会有的。

20、挖洞到一定水平的时候,大家可以可以尝试着去挖挖众测项目,可以进一步提升你的挖洞效率跟能力。毕竟挖好了,都是钱。不管你是上学的,还是工作的都是一笔可观的收入。

21、不要轻言放弃,有很多人,挖洞很长时间挖不到,自己就觉得很郁闷,想放弃,这时候我想跟你说,往前看,回顾你之前挖的漏洞,看是否能从你熟悉的漏洞中,再次挖到新的漏洞。

22、真正的熟知各种漏洞类型的利用方法,原理。绝不要仅限于TOP10漏洞类型,记住大平台什么漏洞类型都有可能出现,漏洞不等人,不掌握好基本功,有可能漏洞就被其他白帽子挖走了,有时候挖洞,也是考验你的基本功。

23、关于漏洞利用最大化问题,挖洞的过程中,有的厂商审核有可能让你提供一些漏洞危害程度的说明,这个时候,你想的是点到为止,他想的是危害程度,因为这个要拿来给你漏洞评级的,

举个例子:xxx系统存在命令执行。看着这个漏洞名字吓死人,其实有时候这样子的漏洞评分、评级并不高,因为系统有各种各样的限制,导致你只能执行一些简单的命令,不能上传shell、执行其他危险操作等,由于你想的点到为止,并不清楚系统有如此的多的限制,导致你在自评或审核确认后给的评分不高,导致双方之间产生的一些矛盾。

还有的就是,可以进入系统,命令执行直接为管理员权限,可以拿到服务器权限,这个时候,白帽子要把握好度,进行一些截图,切勿窃取服务器的其他敏感信息(比如:偷偷脱裤等),如果想证明漫游等其他的危害,应该报告中集中体现出来(仅证明可以漫游,或拿其他系统举个例子也可以)。

24、底线问题,严于律己,别发现漏洞后,偷偷拿去乱搞。

源链接

Hacking more

...