所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

SRC技巧

November 12, 2021 • Read: 11651 • 常山阅读设置

SRC技巧

这段时间挖SRC有点上瘾,挖出了不少漏洞,打算总结一下最近挖SRC的一些经验。

流程

此处内容需要评论回复后方可阅读

选择

选择是SRC的重点,不论是平台的选择还是目标都很重要。

平台选择

平台选择我倾向于CNVD,但是其他平台都不错,我之前也在漏洞盒子补天提交过漏洞,但是我始终感觉提交到中间商不如直接提交到CNVD360的平台也还不错,同事已经在上面赚了不少钱了,建议根据自己的情况选择SRC平台。我选择CNVD主要是业内认可程度更高,含金量更足,而且通用型的会颁发原创证书,性价比很高。

目标选择

事件型

先说一下事件型漏洞的选择吧,我通常以广度优先策略来进行SRC挖掘,简单来说就如图上说的那样,以信息收集为主,搜集资产越多,挖到的洞也就越多,有点像我前几天在知乎上的一篇文章,简单来说就是渣男策略,只要认识的女生多,就会有人“愿者上钩”。

知乎截图


在广度优先的策略下,第一个目标的选择就相当重要,如果第一个目标选择的不好,很难继续搜集相关资产,或者资产对应的漏洞很少。通常情况下,我会选择政府机构、中大型企业的域名进行子域收集后,获取对应IP,然后通过这些IP的C段来完成第一步信息收集,在这些C段中肯定有其他的网站,这些网站可能也有子域,通过这些子域又可以获得一批C段,就这样循环直到再也无法获取到新的资产为止。

然后将收集到资产全部放到漏扫里等着就行了,同时可以试一试一些有登录功能的站,测一测弱口令,我通常只会测TOP10。

通用性

通用型漏洞说难吧也不难,但是说简单也不简单,有几个思路提供参考。

  1. 刷各种的设备的弱口令
  2. 判断事件型漏洞是否为CMS,批量测试
  3. 源码审计

保护

在挖SRC时一定要保护好自己,不要省代理,防止成为下一个“世纪佳缘”的目标。

Archives QR Code Tip
QR Code for this page
Tipping QR Code