很多人测试原理和利用方法都明白,各种靶机也做过了,但就是找不到漏洞怎么办?废话不多说。
很多新人刚学挖洞在靶场都能挖到,但是到了实践过程中很难挖到,一天都可能无所收获,这种主要原因在于以下几点:
1.程序员的千人千面
我们就拿越权漏洞来举例,越权漏洞分为多种多类,其中主体类型漏洞分为:垂直,平行,你要说还有个交叉我也认了,在垂直与平行中又分为Cookie 与 参数形式越权,这两种挖掘方法都不相同,很多学习越权漏洞的基本就只会其中一种,在靶场,接着我们说了漏洞的分类。
再来了解程序员写一个功能点得多重方式,比如收货地址越权,程序员在实现对收货地址修改之中参数传递都有多重形式,比如:常规方法Id传递,Cookie传递Id,都可以,那么这就有两种方法了,他也可以将参数加码,比如base64,md5等,那我们在挖掘得过程中就需要应对以上四种情况做出识别。总结:一个功能点不同的程序员有不一样的写法,每一个不同的写法就需要不一样的挖掘方式,而你在靶场只学了一种方式!
2. 知己知彼,百战不殆
挖不到洞还有一种原因,那就是缺乏对各类网站功能点得认知,比如上面得越权漏洞我们在靶场学会了基本的id越权,我们这个时候就需要对各种不同类型的网站的功能点做出收集,归纳。比如:商城中那些功能点存在于Id,其中举例:收获地址,订单功能,查看私信,投诉反馈等等,再比如:论坛类,就有帖子管理,回复管理,等都存在,我们在搞清楚后,就针对性去挖掘,绝对可以挖到。总结:对不同类型网站功能点的熟悉,能让你如虎添翼,未卜先知,提前知道他那些功能点可能存在于那些漏洞。
3. 缺乏被打击得信心,以及太过盲目得自信。
有的人靶场学了一下越权,出门左转就是淘宝,支付宝,再不就是百度。有自信是好事,但是也得看看自己几斤几两,当我们刚学会一个漏洞的其中一种程序员的思路,那么就得开始去了解它,当我们在挖掘的时候对目标得选择,有以下几个标准点:
- 越他娘丑的站,越有可能存在洞。
- Asp aspx 存在漏洞的可能更大
- 登陆口没得验证码的可能存在
以上三种每一种都有来源可查,回答问题得真不少,说到点子,抛出点干货的没有一个,都他娘的是彩笔,
第一个,连UI都舍不得设计得站,还他娘在安全上面有多深得造诣?
第二个,ASP ASPX大部分程序都是以前5 6年.10多年钱开发的,那些程序员能有多深的安全意识?
第三个,登陆口不设置验证码,脑子想想就可能会被人爆破,程序员连这点意识都没有,他还能有多大的本事?
第一阶段主要为 学习越权漏洞,以及如何寻找目标,再就是要失败了继续站起来,当我们有了一定的基础之后我们就可以接下来得操作。
4. 挖洞如喝水,信息收集的强大
当你如果挖了上百个站,数据包抓了上千个,那么此时的你一定具备了非常之多得经验,对数据包得内容也一定有了自己的分析,那么在这个时候我们就需要好好研究信息收集。
信息收集打字怕是很难说清楚,这里我们就简单举例说明,我们都知道深网,据说当前明年得网络的资源都不及深网的1%,而这个举例映射信息收集的话那就是你所看到的企业资产与 你所不看不到得企业资产比率,大部分人挖掘的都是该企业看得到得资产,那么你再去挖就很难很难,除非你比别人多点东西,比如:细心,运气,坚韧。说不定能捡到一两个。
而信息收集在渗透之中就能让我们看到你平时看不到的资产,常规的信息收集简单叙述,企业域名,每个域名解析的IP,每个IP的C段,以及每个C段IP的常规开放端口,接着查询每个IP历史绑定了那些域名,我们就能定位他们得机房段子,当年凭借此招成功就靠弱口令拿下爱奇艺的年度排行榜第三名还是第四名来着我忘了,信息收集需要耗费极大得时间,这里可以推荐一个线上自动化收集平台:d.chinacycc.com 很多人都在使用。
那么信息收集除了上面还有嘛?当然还有。我们甚至于还要分析对方公司的情况,法人是谁,开设了什么公司,这些公司对应网站,等等。
当上面信息收集完毕,你至少能得到多于明面资产60%,当这些信息收集完毕,我们在一个一个去过有没有越权漏洞,如果没有直播吃屎。这些资产都没有被人挖掘过,那么你的机会就来了,即便你菜的如狗,都能拿个高危,比如上面那个平台就成功帮我拿下了京东SRC某次活动的证书,挖了一个注入,直接Get高危漏洞。
以上这些全部做到,2年时间绝对OK,自学情况下,培训的话一年OK掉!这些都只是一些基础,看情况更新,看的人多,那就再讲讲就业需要满足什么条件。
4830
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
