实战之常规漏洞快速挖掘

最新推荐文章于 2024-08-17 10:30:00 发布
最新推荐文章于 2024-08-17 10:30:00 发布
阅读量1k 收藏 23
点赞数 27
分类专栏: 渗透测试 网络安全 web安全 文章标签: 网络 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/136391971
版权
网络安全 同时被 3 个专栏收录
344 篇文章 13 订阅
订阅专栏
web安全
209 篇文章 4 订阅
订阅专栏
渗透测试
199 篇文章 10 订阅
订阅专栏
本文介绍了作者在渗透测试中的核心理念,强调了对相关事务的深入理解和通用解决方案的重要性,推荐了SweetPotato、HAE、god_param等工具,并分享了网络安全学习资源包,包括视频教程、技术文档和面试题等内容。
摘要由CSDN通过智能技术生成

前言:

闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。

但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。

这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。

正文:

在笔者看来,其实针对一个网站做渗透测试也好,针对一套代码做代码审计也好。

又或者说是现实中分析事情,处理问题等等也好。

核心其实都是对相关的事务足够了解,然后结合自己的知识储备亦或是资源储备,时间,进行思考采取对应的模式去做一个解决(这里模式这块如果是常见的问题,可以采用一些定论,也就是老人长谈的经验去进行解决)。

因此如果是相同知识储备,相同时间的情况下,难点亦或是拉开差距的面,就是在于如何去对相关的事务做了解。

因此在渗透中,核心问题还是立足于如何对相关的信息做一个收集以及如何使用一些定论去批量测试。

对于针对一个网站而言,在笔者看来做一个信息收集的话,其实就是了解系统架构,核心是六个点开发语言,功能,接口,参数,鉴权逻辑,敏感信息其余的东西非通解的东西亦或是没那么重要的点这里不加讨论。

因此对于笔者而言,采用的模式就会去加强自己的这6块的信息获取能力以及通解常规漏洞的能力。

指纹识别以及敏感信息汇总(被动):

对于指纹以及敏感信息的获取而言,笔者采用的是Sweet Potato,里面的指纹自己去整理更改完善。

可自动化识别出系统的指纹以及整理可能存在的osskey泄露等等信息。burp内置的指纹识别的意义就是在于可以处理好一些跳转以及多组件的问题。如有些网站会如下,对于这种网站而言常见的指纹识别工具是无法处理的,因此很多人会漏掉很多网站,导致可能存在高危漏洞而未挖掘到。

敏感信息检测HAE(被动):

识别常见的敏感信息 老生常谈的东西HAE

不在阐述

SQL注入(被动):

xia_sql

不在额外阐述

接口获取(被动):

如果是有自己开发能力的老哥,自己捏一个基于正则匹配规则来写接口获取即可。没有的话那就使用findsomething

不在额外阐述。

https://github.com/momosecurity/FindSomething

未授权越权挖掘(被动):

Autorize,不在阐述,网上很多了。

参数获取(被动):

个人使用god_param,怎么使用看每个人理解了。

权限绕过,SSRF(被动):

autoRepeater

大杂烩(主动):

主动获取的笔者个人使用,burpbountyplus 如何自动化发觉,自己定义规则即可。

可主动自动化挖掘RCE,XSS,SQL,任意文件读取,重定向,XXE等等漏洞,自己根据自己规则来即可,注意写的规则需要无害化。实战的没截图,这里贴个靶场为例的,如无害规则自动化挖掘RCE,SQL。具体不在阐述。

点到为止,还有一些其他的通解挖掘思路,这里不在阐述写出,每个人按照自己的思路去挖即可。

后文:

很多东西或者问题,学习思维等等都可以找到一种通解,重要的是 你是否get到自己的方式模式,仅此而已。

生活模式也是,n条生活模式,重要的是你给自己如何定位。

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
专栏目录
[漏洞实战] 逻辑漏洞挖掘
weixin_43586169的博客
07-21 1272
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,被统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、未授权访问、关键步骤绕过等,下面是笔者对常见的逻辑漏洞进行了一些总结。......
网络安全-实战篇丨聊一聊SSRF漏洞挖掘思路与技巧
Coisini的博客
05-29 476
在刚结束的互联网安全城市巡回赛中,R师傅凭借丰富的挖洞经验,实现了8家SRC大满贯,获得了第一名的好成绩!R师傅结合自身经验并期许新手小白要多了解各种安全漏洞,并应用到实际操作中,从而丰富自己的挖洞经验,积累挖洞技巧。(文末有R师傅的个人专访,挖洞秘籍尽在其中) 今天i春秋就针对众多安全漏洞中的SSRF进行详细介绍,理论内容结合实际案例进行深度分析,帮助大家快速get新技能!本文阅读用时约7分钟。...
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-19 1077
而且我自己在正常漏洞挖掘过程中,专注状态下,并不对单一站点或一两个漏洞去写,因为觉得没有什么成就感,而是通过完整的渗透测试流程,对企业进行域名,端口,备案,APP,小程序,公众号等进行信息收集,收集信息越多,拿到漏洞概率越大,漏洞数量越多,我这里画了一个思维导图,仅供各位师傅参考。企业开放的百分之70-80的业务网站均使用了shiro框架,在测试过程中,尤其登录的时候,很明显,当然了,特征可以隐藏或更改key,在曾经挖过的很多漏洞里,遇到的shiro也不少,但是基本上都是有key无链。
【开源黑客工具】2023全网最全黑客-网络安全工具合集(附github地址)
最新发布
xnxqwzy的博客
08-17 952
首先,恭喜你发现了宝藏。重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!受限于篇幅原因,无法全部展示,如果你需要的话,可以评论区告诉我!
我的一些实战漏洞挖掘过程(一)
Ba1_Ma0的博客
04-25 1917
最近挖到的漏洞,在这里分享一下,有些信息比较敏感就打码处理,目标网站都换为target.com。
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
从零开始学习软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
04-22
软件漏洞挖掘系列教程第七篇:实战挖掘Mini-stream Ripper缓冲
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
【SRC挖掘】是网络安全领域的一种活动,特别是在教育行业中,它涉及到发现、报告和修复系统漏洞的过程。SRC,即Security Response Center(安全响应中心),通常是由企业和组织设立的,旨在管理和应对网络安全事件。...
93.网络安全渗透测试—[常规漏洞挖掘与利用篇9]—[CSRF漏洞与测试]
qwsn
02-03 3401
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、CSRF漏洞与测试 1、CSRF定义与情景 2、CSRF漏洞测试示例 (1)测试方法 (2)实验示例 (3)防御方法
记一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6144
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 5011
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
CodeQL漏洞挖掘实战
qq_53058639的博客
03-12 428
CodeQL作为一个分析框架,在专家经验的加持下,才能够发挥其最大的功效,这是它的缺点,但它作为一个框架,能够提供丰富的API和简洁的语义使研究者能够快速验证分析思路、发现特定场景产生的漏洞,这种高度自由也是其不可忽视的优点。我们对上一个例子中宏调用的查询进行延申,通过定义一个NetworkByteSwap类,这个类代表符合“某些特征”的表达式的全集,在本例中,我们限定我们需要的是包含ntohs、ntohl宏调用的表达式,并通过from n select n的方式将它们简单的列举出来。
实战挖掘一个某公司网站漏洞
我只会装360的博客
12-21 3327
作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌,搜索inurl:php?id=,实际上搜索的都是php网站,然后一个个测试。。。作为一个菜鸡也只能这样了 往后面找,一个个测试 这个一看就可能存在sql诸如,开始测试,单引号,and1=1,an...
漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节
爱国小白帽
06-06 1846
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理 关于论文查重的问题我已经发过很多文章了,为了让大家清醒的认识到论文查重的潜在风险,今天我就公布一些漏洞挖掘细节,希望大家引起足够重视。 论文作者输入框内输入标签能实现弹框 输入完标签后点击,然后等待系统生成检测报告 检测完成后会出现查看报告选项,点击后便会出现弹窗,并且该选项可以右键复制链接地址,发给别人后,受害者如果点击便可能被钓鱼,更换其他标签还有可能泄露.
漏洞挖掘实战篇】论文查重暗藏玄机,可能你的论文被卖了你都不知道
爱国小白帽
02-29 6942
导语 前两天看到一篇文章,说“我的论文被卖了”,想想都可怕,出于正义我准备把这些网站挖出来,以下就是我挖掘的整个过程。 这就是那篇文章,转送门 首先是信息搜集 ...
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 1887
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4607
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
实战纪实 | 实战sql漏洞挖掘技巧
hackzkaq的博客
02-08 1694
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-黑影 信息收集 首先要知道挖漏洞是一个很玄学的事情,为什么呢我也不知道图片… 这里先给大家推荐几个谷歌hack语法用来批量挖掘sql漏洞的。 inurl:/search_results.php search= inurl:’Product.asp?BigClassName inurl:Article_Print.asp? inurl:NewsInfo.asp?id= inurl:EnCompHonorBig.asp?id= inurl:NewsInfo
SRC漏洞挖掘技巧零基础教学,手把手带你实战挖洞,轻松月入五位数不是梦
jennycisp的博客
07-06 1141
适合新手小白的挖洞教程**挖洞八步骤分别是 明确目标–****信息收集–****漏洞扫描—****验证漏洞—****分析信息—****渗透攻击—****整理信息—**明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划。
袁世雄深度解析:二进制漏洞挖掘实战与数据处理漏洞策略
袁世雄在"二进制漏洞挖掘学习分享"中...袁世雄分享的这个主题着重于二进制漏洞挖掘中的技术细节和策略,涵盖了从数据来源追踪、处理点定位到数据包分析和利用技术的多个层面,展示了在实际安全测试中的实战技巧和思考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值