SRC技巧

这段时间挖SRC有点上瘾，挖出了不少漏洞，打算总结一下最近挖SRC的一些经验。

流程

选择

选择是SRC的重点，不论是平台的选择还是目标都很重要。

平台选择

平台选择我倾向于CNVD，但是其他平台都不错，我之前也在漏洞盒子和补天提交过漏洞，但是我始终感觉提交到中间商不如直接提交到CNVD，360的平台也还不错，同事已经在上面赚了不少钱了，建议根据自己的情况选择SRC平台。我选择CNVD主要是业内认可程度更高，含金量更足，而且通用型的会颁发原创证书，性价比很高。

目标选择

事件型

先说一下事件型漏洞的选择吧，我通常以广度优先策略来进行SRC挖掘，简单来说就如图上说的那样，以信息收集为主，搜集资产越多，挖到的洞也就越多，有点像我前几天在知乎上的一篇文章，简单来说就是渣男策略，只要认识的女生多，就会有人“愿者上钩”。

在广度优先的策略下，第一个目标的选择就相当重要，如果第一个目标选择的不好，很难继续搜集相关资产，或者资产对应的漏洞很少。通常情况下，我会选择政府机构、中大型企业的域名进行子域收集后，获取对应IP，然后通过这些IP的C段来完成第一步信息收集，在这些C段中肯定有其他的网站，这些网站可能也有子域，通过这些子域又可以获得一批C段，就这样循环直到再也无法获取到新的资产为止。

然后将收集到资产全部放到漏扫里等着就行了，同时可以试一试一些有登录功能的站，测一测弱口令，我通常只会测TOP10。

通用性

通用型漏洞说难吧也不难，但是说简单也不简单，有几个思路提供参考。

1. 刷各种的设备的弱口令
2. 判断事件型漏洞是否为CMS，批量测试
3. 源码审计

保护

在挖SRC时一定要保护好自己，不要省代理，防止成为下一个“世纪佳缘”的目标。

《SRC技巧》链接：https://xdym11235.com/archives/129.html
具体版权规定详见侧栏版权说明页面