SRC漏洞挖掘信息收集与挖掘技巧(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-07-25 11:38:32 发布
最新推荐文章于 2024-07-25 11:38:32 发布
阅读量530 收藏 5
点赞数 4
分类专栏: 程序员 知识点 网络安全 文章标签: 网络 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/140685628
版权
程序员 同时被 3 个专栏收录
512 篇文章 84 订阅
订阅专栏
网络安全
393 篇文章 26 订阅
订阅专栏
知识点
301 篇文章 36 订阅
订阅专栏

分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。

子域名收集

暴力破解

本地工具,Layer的子域名挖掘机等工具。

优点:能够枚举到很多通过证书查询查不到的子域名。

缺点:速度慢,靠字典。

搜索引擎搜索

Google、百度、360、bing、搜狗等主流搜索引擎,通过搜索语法进行搜索。

优点:发现域名时往往会同时发现一些敏感的页面。

缺点:收录有限。

证书查询

常用证书查询的站点: censys.io crt.sh 等等。

优点:可以发现暴力破解无法爆破出来的子域,例如:test-xxxxx-xxxx.baidu.com

缺点:收录有限。

利用IP进行反查域名

常用的站点:ip138、微步在线 VIRUSTOTAL等等

优点:能够发现很多通过搜索引擎、证书查询、暴力破解都无法发现的子域名。

缺点:微步需要积分进行查询,其他平台相对微步数据不是那么全面。

VIRUSTOTAL查询写了一个小脚本 供大家参考。

IP地址块收集

常用的站点: CNNIC

收集IP地址块对IP地址进行反查域名能够发现很多资产。

主机端口探测

常用的工具有:nmap、masscan等等

微信公众号、小程序

微信是日常生活中用的最多的软件之一,通过微信公众号、小程序可以获得部分域名或ip地址。

APP收集

通过对APP流量的抓取也可以获取到部分子域名或者ip。

其他方面信息收集

通过百家号、微博、抖音、快手、哔哩哔哩等媒体公众号,可以收集到员工的账号。或是不小心泄露出来的一些web服务。当收集到qq群这种信息时还可以"潜伏"到qq群,qq群文件可能会包含一些敏感的信息。这方面的信息收集能够帮助我们在漏洞利用时构造一些参数值或是进行暴力破解等等。

漏洞挖掘小技巧

F12、查看源文件大法

在漏洞挖掘时可以多多查看“源文件”,越来越多的站点使用webpack进行打包会导致接口暴露等信息暴露,看似比较乱的js通过js格式化就能很好的进行阅读发现问题。

F12大法可以发现页面在打开时有没有请求一些接口,访问接口路径构造敏感页面进行漏洞探测。

例如:添加swagger-ui.html 可以访问到swagger服务。如果服务端对swagger-ui.html这个页面进行了限制可以通过/v2/api-docs 来获取API

总结

1.挖掘SRC漏洞时,对于子域名的收集至关重要,子域名的多少决定了漏洞的产出。

2.在进行信息收集时尽可能的做到全面,这样能最大限度上获取到子域名。

3.进行漏洞挖掘时要细心,JS中蕴藏着宝藏。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

程序员_大白
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
SRC漏洞挖掘实战经验总结
10-28
网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
SRC漏洞挖掘上分技巧(非常详细零基础入门精通收藏一篇就够
最新发布
Python_paipai的博客
07-25 500
今天就分享一下公益SRC漏洞的批量挖掘技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。
手把手教学 edu src 漏洞挖掘(非常详细零基础入门精通收藏一篇就够
Python_paipai的博客
07-19 731
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细零基础入门精通收藏一篇就够
Python_paipai的博客
07-17 618
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
SRC漏洞挖掘思路手法(非常详细),零基础入门精通收藏一篇就够
Python_paipai的博客
01-31 4325
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
SRC漏洞挖掘思路手法(非常详细),零基础入门精通收藏一篇就够了_src漏洞挖掘会越来越窄吗
weixin_42340783的博客
06-11 653
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
为什么我不挖SRC赚外快?SRC漏洞挖掘(非常详细零基础入门精通收藏一篇就够
2402_84205067的博客
07-03 618
有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有得到过最高单个漏洞5000美金的奖励,在国内外漏洞赏金平台提交的大大小小漏洞加起来总的奖金也并不是很多,大概在十几万人民币左右吧,但提交漏洞的总数还是满恐怖的,因为有些src平台账号密码都忘记了,我现在也不好做精确的统计,毛估有1000+个漏洞了吧,其中被审核忽略的差不多占了2-3成。
SRC漏洞挖掘技巧(0基础入门精通),只要收藏一篇就够了!!_src挖掘入门
weixin_57514792的博客
07-10 1128
SRC漏洞挖掘技巧(0基础入门精通
漏洞挖掘_从实战中学习漏洞挖掘与渗透测试流程(非常详细零基础入门精通收藏一篇就够
wholeliubei的博客
07-23 765
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。
漏洞挖掘|从实战中学习漏洞挖掘与渗透测试流程(非常详细零基础入门精通收藏一篇就够
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-23 904
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
2. SRC的规则:漏洞挖掘中的个人经验和技巧分享中,SRC的规则也是非常重要的,包括信息收集、域名收集、IP段收集、端口扫描等方面。 3. 漏洞挖掘技巧漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要...
新手SRC漏洞挖掘经验分享
08-21
在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集漏洞挖掘等方面。 SRC的概念 SRC(Security Response Center)是安全应急响应中心,负责处理和响应安全事件。SRC...
MarkTool之TCP服务端
Qt学视觉
07-24 209
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 790
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 899
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 883
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1080
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值