2024漏洞挖掘經(jīng)驗(yàn)分享_第1頁
2024漏洞挖掘經(jīng)驗(yàn)分享_第2頁
2024漏洞挖掘經(jīng)驗(yàn)分享_第3頁
2024漏洞挖掘經(jīng)驗(yàn)分享_第4頁
2024漏洞挖掘經(jīng)驗(yàn)分享_第5頁
已閱讀5頁,還剩25頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

漏洞挖掘經(jīng)驗(yàn)分享目錄1、戰(zhàn)前準(zhǔn)備2、了解SRC3、信息收集4、關(guān)于漏掃5、關(guān)于工具6、關(guān)于插件7、漏洞技巧戰(zhàn)前準(zhǔn)備挖SRC好比是一場一對(duì)多的較量,對(duì)手是研發(fā)測(cè)試運(yùn)維安全等人員,也是跟自己打一場持久戰(zhàn)。挖洞難在你選的目標(biāo)不知道被多少人挖過,反反復(fù)復(fù)一輪又一輪。挖洞容易在產(chǎn)品系統(tǒng)在不斷的更新迭代,誰也不敢說自己完整的測(cè)過每一個(gè)功能點(diǎn)。心態(tài)很重要。了解目標(biāo)SRC1、首先是評(píng)分標(biāo)準(zhǔn),不同SRC的評(píng)分標(biāo)準(zhǔn)是不一樣的,先看哪些漏洞類型會(huì)被忽略處理,以免浪費(fèi)時(shí)間。2、其次是授權(quán)測(cè)試范圍,盡量不要超出范圍測(cè)試,很大可能做無用功,還冒非法測(cè)試的風(fēng)險(xiǎn)。3、遵循安全測(cè)試規(guī)范,比如發(fā)現(xiàn)SQL注入不能拖庫,讀取數(shù)據(jù)庫名即可。4、最后看看禮品,有沒有值得兌換的,啥時(shí)候發(fā)貨。信息收集1、什么是信息收集、信息收集的重要性、具體怎么搞可以上FreeBuf和先知社區(qū)搜索文章2、信息收集的目標(biāo):目標(biāo)子域名、IP端口、系統(tǒng)服務(wù)、框架組件、產(chǎn)品業(yè)務(wù)、APP、公眾號(hào)、小程序等3、半自動(dòng)化思路:腳本工具收集子域名->合并去重驗(yàn)證有效性->識(shí)別網(wǎng)站“指紋”信息->截取屏幕快照->獲取IP->掃描開放端口及服務(wù)->輸出資產(chǎn)偵察燈塔系統(tǒng)關(guān)于漏掃面對(duì)眾多站點(diǎn),怎么開始下手,先漏掃看能不能找到突破口,看看有沒有開放危險(xiǎn)端口,有沒有使用含有歷史漏洞的系統(tǒng)、框架組件。不要將希望過多寄托在漏掃,除非你的掃描器更牛逼。關(guān)于掃描1、很多新手白帽喜歡直接用重量級(jí)工具掃,比如AWVS,不僅費(fèi)時(shí)還容易被封IP。這里推薦先用BBScan掃下,當(dāng)然大多時(shí)候是發(fā)現(xiàn)不了什么問題。2、路徑掃描,對(duì)于一些403、404等沒有內(nèi)容的站點(diǎn),爆破API接口、端點(diǎn)、路徑會(huì)有意想不到的收獲。3、掃描端口,直接掃1-65535個(gè)端口是非常粗暴的。目標(biāo)小的話還可以,量大的話建議掃常用的幾百個(gè)端口就行。4、去重,像掃58子域名的話,有很多以城市拼音作為子域名。每個(gè)都掃的話有點(diǎn)重復(fù)勞動(dòng)力,可以先使用腳本去除掉城市子域名相信自己大多新手認(rèn)為大佬挖洞使用了很多奇淫巧技,自己挖不到是因?yàn)檎莆盏募记刹粔蚨?。我認(rèn)為是不夠細(xì)心和自我否定。就潛意識(shí)里認(rèn)為漏洞都被大佬挖完了、這里不會(huì)存在這么簡單的漏洞,從而說服自己不去嘗試。勇于嘗試目標(biāo)選擇沒有掃描出突破口,選哪些站點(diǎn)進(jìn)行測(cè)試0、優(yōu)先選擇第三方系統(tǒng),看是否含有歷史漏洞直接秒。1、然后是能注冊(cè)的后臺(tái)系統(tǒng)。后臺(tái)系統(tǒng)功能多,越權(quán)漏洞重點(diǎn)測(cè)。2、其次是能注冊(cè)的用戶系統(tǒng)。里面業(yè)務(wù)多,每個(gè)功能點(diǎn)走一遍。3、沒有賬號(hào)的系統(tǒng),弱口令、未授權(quán)訪問接口、密碼重置漏洞想方設(shè)法進(jìn)后臺(tái)。關(guān)于工具工具可以提高工作效率,不能不利用工具也不能只會(huì)利用工具。信息收集:域名掃描(OneForAll)、IP端口探測(cè)(Nmap)、敏感文件路徑掃描(BBScan、dirsearch)、git源碼掃描(github-search)、網(wǎng)站指紋識(shí)別(WhatWeb)、框架組件信息(wappalyzer)漏洞挖掘:抓包(BurpSuite)、弱口令爆破(hydra)、漏洞庫(CVE/SeeBug)、payload合集(PayloadsAllTheThings)資產(chǎn)監(jiān)控:XSS平臺(tái)、dnslog平臺(tái)、Git泄露監(jiān)控、app更新監(jiān)控、域名端口變更監(jiān)控、產(chǎn)品業(yè)務(wù)輿情監(jiān)控關(guān)于插件BurpSuite集成了很多工具,也可以自己研發(fā)插件。越權(quán)測(cè)試:Autorize日志插件:Logger++個(gè)性化掃描器:BurpBountyAutorize下載安裝后,Burp上會(huì)有Autorize的選項(xiàng)卡。Configuration選項(xiàng)里會(huì)有默認(rèn)配置,可以自行配置。將低權(quán)限的賬號(hào)認(rèn)證信息(cookie/token)復(fù)制到文本框。配置攔截器,過濾掉靜態(tài)資源文件以及不屬于測(cè)試目標(biāo)的URL。瀏覽器配置代理將流量傳遞給Burp,插件運(yùn)行后會(huì)自動(dòng)執(zhí)行檢查授權(quán)。左側(cè)顯示請(qǐng)求的URL和執(zhí)行狀態(tài),紅色意味存在越權(quán),綠色意味不存在越權(quán),黃色意味不確定。是否存在越權(quán)是根據(jù)替換認(rèn)證信息,然后對(duì)比響應(yīng)長度來判斷的。如果請(qǐng)求的內(nèi)容,高權(quán)限和低權(quán)限響應(yīng)的長度一致表示不存在權(quán)限校驗(yàn),刪除認(rèn)證信息也響應(yīng)一致表示存在未授權(quán)訪問漏洞??梢灾付ㄌ囟ǖ腢RL查看原始/修改/未授權(quán)的請(qǐng)求/響應(yīng),對(duì)比差異。Logger++Logger++是BurpSuite的多線程日志記錄擴(kuò)展。除了記錄來自所有BurpSuite工具的請(qǐng)求和響應(yīng)之外,該擴(kuò)展還允許定義高級(jí)過濾器。內(nèi)置的grep工具允許搜索日志,為了使日志可以在其他系統(tǒng)中使用,該表也可以上載到elasticsearch或?qū)С龅紺SV。篩選請(qǐng)求Request.BodyCONTAINS“test”(篩選出請(qǐng)求頭中含有test字符串)Response.InferredTypeIN[“JSON”,“HTML”,“XML”](篩選滿足條件的響應(yīng)內(nèi)容類型)Request.PathMATCHES“/api/(account|payments)/.*”(篩選請(qǐng)求路徑中滿足正則的請(qǐng)求)自定義正則匹配,給滿足要求的請(qǐng)求上色。

1、高亮顯示響應(yīng)中存在郵箱、手機(jī)號(hào)、身份證號(hào)的請(qǐng)求。(重點(diǎn)關(guān)注含敏感信息的請(qǐng)求)

2、高亮顯示Cookie中出現(xiàn)RememberMe等字樣的請(qǐng)求。(可能使用了含有漏洞的Shiro組件)

3、高亮顯示響應(yīng)標(biāo)題中含有“Indexof/”的請(qǐng)求。(表示存在列目錄漏洞)

BurpBounty簡單地通過圖形界面?zhèn)€性化規(guī)則來改進(jìn)主動(dòng)和被動(dòng)burpsuite掃描器。通過對(duì)模式的高級(jí)搜索和對(duì)要發(fā)送的有效負(fù)載的改進(jìn),我們可以在主動(dòng)掃描器和被動(dòng)掃描器中自定義Issue。BurpBounty自定義插件面板漏洞技巧-日常積累新手白帽挖了一個(gè)列目錄漏洞,但可惜列出來的是靜態(tài)資源文件。你會(huì)怎么做?漏洞技巧-日常積累當(dāng)然是不出高危不罷休。nginx目錄穿越漏洞,列出了網(wǎng)站源碼和配置文件。漏洞技巧-活學(xué)活用之前參加眾測(cè)加入項(xiàng)目晚了,快結(jié)束的時(shí)候還是挖到了shiro反序列化漏洞,賞金8k。大家都知道shiro的一個(gè)特征,cookieName是rememberMe,但cookieName不是一成不變的,我挖的這個(gè)shiro反序列化漏洞的cookieName是rememberMe

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論