0x1 前言
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。
0x2 信息收集——github
介绍
在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。
这里先给师傅们分享一下手工gtihub搜索语法:
1. `in:name baidu #标题搜索含有关键字baidu`
2. `in:descripton baidu #仓库描述搜索含有关键字`
3. `in:readme baidu #Readme文件搜素含有关键字`
4. `stars:>3000 baidu #stars数量大于3000的搜索关键字`
5. `stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字`
6. `forks:>1000 baidu #forks数量大于1000的搜索关键字`
7. `forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字`
8. `size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字`
9. `pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字`
10. `created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字`
11. `user:name #用户名搜素`
12. `license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字`
13. `language:java baidu #在java语言的代码中搜索关键字`
14. `user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的`
15. `等等..`
然后再给师傅们分享下github官方文档:
GitHub检索文档
自动化工具——GitDorker
GitDorker工具下载:https://github.com/obheda12/GitDorker
GitDorker 是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。
挖掘泄漏方法:
可以从域名开始找比如: xxx.com 我们就使用github.com 等平台等搜索语法对包含xxx.com进行搜索,再一一进行逐个排查或者直接使用上方等自动化工具,直接跑也可以。
0x3 关注edusrc开发商排行
随着edu平台的跟新,我发现他多了一个开发商排行,这样等于是给我们列出来了edu用户的系统公司,就可以节省我们的时间再去查找开发商来找对应的系统.
那么我们知道这些开发商后,我们只需要把这些开发商是产品进行收集,然后一些空间安全引擎比如使用FOFA、鹰图等进行产品查找不就可以达到系统通杀的效果呢?
我们任意看几个:
下面这个一看就是该开发商下的有XSS漏洞通杀
再看下面这个标题,很明显存在大量的弱口令漏洞,且修复率不是很高,那么师傅们这不就可以尝试下了嘛
0x4 漏洞猎杀
可以看见对于系统的弱口令通杀还是通杀挺多的,当你通过弱口令进入后台后,继续挖掘可以扩大rank值。
具体操作
1、首先我们需要确定我们的目标厂商
开发商名称:北京网瑞达科技有限公司
2、然后就可以使用我们的空间安全搜素引擎了,比如我平常常用的FOFA以及鹰图,都是蛮不错的
这里需要主要的是这里FOFA还给我们整理了icon图标,可以找对应的icon,然后也是同一系统,然后也是可以打一个通杀的
对于这些都是属于网瑞达公司的这个产品,点进去你可以发现全是教育网段的!
3、接下来就是比如你可以去找该系统或者该学校的手册,然后去里面找找有没有系统的默认弱口令,因为很多学校系统都不该密码,运维人员也少,所以维护也没,这就可以去找下系统的默认弱口令了,然后再进去打一套别的漏洞,提高危害rank。
你也可以先尝试常见弱口令,比如admin/admin admin/123456一类的,不成功就是寻找手册
关键字查找方法:xxxxx(公司名部分关键字任意组合)xxxxx(某某系统)操作手册、默认密码、管理员手册(这里自己补充能涉及密码的关键词)
可以看见有很多文档,需要自己花自己整理,找到有效的数据。
继续在里面找,还可以看到别的关键信息
在我们的眼里这些是弱口令,但是在运维眼里这些密码均为强口令了,给自己减少工作量,有多少运维会去改密码呢?
其中也可以使用Google浏览器进行信息收集,也是会发现一些不一样的收获的,我们可以看到下面的检索内容,就可以很明显的看到这几个学校使用的系统就是我们的目标开发商的系统
当然如果你没办法找到手册,那就自己构造密码:方法也很简单,通过企查查一类的网站对公司信息收集
浅谈
可以得知网站命令习惯:wrd wrdtech webvpn 这一类信息(这里的信息你收集的越多,构造的字典爆破的机会越大,其余同理,自己扩展)
我们就可以利用wrd这些来组合密码,比如wrd@123 wrd@admn123456 wrd!@#qwe123 这样构造弱口令去爆破,这里你可以花1—2天 如果一旦突破那么就是一个通杀!相对于还是划算,没成功就等于锻炼了信息收集能力。
1. `123456`
2. `admin`
3. `admin@123`
4. `1qaz@WSX`
5. `10ding`
6. `dm1n$`
7. `10@ding`
8. `@dm1n$`
9. `wrd@admn123456`
10. `wrd@123`
11. `wrd!@#qwe123`
这几个是我收集该系统时候收集的密码,账号可以使用admin/root跑一下
0x5 总结
这篇文章主要是给师傅们分享下在挖掘edusrc的时候,一些信息收集的姿势以及怎么利用现有的资源以及环境去收集更多的有用的信息。然后怎办利用收集到的信息进行打点src,师傅们要是感兴趣的话可以尝试下我这篇文章的src挖掘骚姿势。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如何定价
很多刚开始做的小伙伴可能还不清楚如何给报价。
一般建议是自己的时薪*工期,工资是月薪 1 万元,那么我的时薪就是 10000 / 21.75 / 8 = 58 元,比如一个单子,你觉得三天可以做完,就可以报价 (58 * 8) * 3,但是定价可以是上下浮动的,如果客户比较大方,可以定高一些,如果是学生可以打折少要一些。
明确需求
接单的时候,首先和客户明确需求,然后根据需求定工时,然后按照公时来报价。
明确需求,多沟通,才能多了解对方的真实需求。很多程序员可能不太会和用户沟通,比如用户说就要做个淘宝,报价一千,专业的都知道不可能,所以要有耐心去详细的沟通,沟通后发现有可能客户想做的只是一个电商平台,GitHub 上找一个开源的改改就可以用。
沟通后,如果客户有明确的需求,就按照需求来写,如果客户没有明确的需求,就按照自己的想法来写。
如果需求很复杂的话可以把需求落到文档上,并让客户确认,需求一但确认了,就按照这个做,后期有更改可以酌情收费。
对有一些比较大的功能,如果一个人完成不了的话,比如你是前端,但是客户需要通过 Java 构建一套系统,可以找我,我这边有一个接单互助群(也欢迎经验丰富的朋友加入),可以帮你找合适的人协作完成。
定金
除非特别小几十元的单子,可以弄完让他给全款,否则都要交定金。
因为我们首先投入了时间,完成后甲方如果不给钱就血亏了,不给定金不开工。
建议
- 100 以内的单子:这种一两个小时就搞定的我都不收定金,弄完结账,也可以加强双方的信任,方便以后在合作。
- 100-500 的单子:5-5,先交一半,完成后交另外一半。
- 500-10000 的单子:4-5-1,先交 40%定金,完成后付 50%,一周解答期,解答期没问题付款剩余的 10%。
- 如果你有幸接单了上万的单子,建议还是签个简单的合同。线上可以通过腾讯电子签去拟定合同,当然距离合适的话也可以去线下签,这样对双方都有个保障。
技术选型
选择自己熟悉的
为了保证时间和效率,肯定是选择自己熟悉的技术去完成,进来不要去用不熟悉的技术,比如我熟悉 Vue,那就尽量别去用 React,万一遇到一些坑耽误了进度就不好了。
选择自己感兴趣的
对于不复杂的需求,比如就是几个静态页面,可以考虑使用自己感兴趣的技术去完成。
比如我一直在工作中用 Vue,但是我学习过 React,想通过这个机会去熟悉一下,方便以后跳槽,这样也是可以的。
注意
我总结了接单三要素:需求、报价、工期;
三要素有一个搞不清楚就不要接单,大概率有坑。
还有一些其他的小建议也分享给大家:
- 量力而行:同时接的单子不建议超过两个,两个以上就会分心,影响完成质量
- 学会拒绝:如果确实超出自己能力之外的需求,不想做可以明确拒绝
- 调整情绪:难免遇到烦心的客户,不要因为一两个客户就影响整个接单的状态
- 维护关系:比如可以适当给客户打折,让他去闲鱼、小红书给自己留个好评
- 保证作息:不管多忙,一定要保证休息和三餐,身体才是最重要的本钱
有些单子谈不成是很正常的事情,任何事情总会有一些意外,我们能做的就是单子来了,在现有的条件下提高成交的概率,要保持平常心,时常反思才能持续进步。
总结
其实接单这件事情,可以锻炼我们从创业者角度去思考。
因为我们要从获客到交付中间的整个过程,这个过程里包括和客户沟通需求、如何谈价格、如何交付等行为,其实和一个小公司的流程就很相近了,在跟进的过程中可以锻炼自己的沟通能力、协调能力、时间管理能力等,如果以后打算创业,这些也都是必备的条件。