看大佬们都是如何获得cnvd原创漏洞证书?

已于 2024-01-05 14:19:20 修改
阅读量2.8k 收藏 15
点赞数 1
文章标签: 网络 安全 web安全 网络安全 服务器
于 2023-06-12 16:08:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y525698136/article/details/131170980
版权

最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 今天带你们看看大佬是如何拿到cnvd原创漏洞证书的

动图封面

一、前言

对于挖漏洞的人来说、证书和奖金是使他们挖洞的动力源泉。

本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。

二、通用型漏洞

*首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,当时我个人的理解为事件型漏洞为单例网站存在漏洞,通用型漏洞为同一建站厂商多个建站网站存在相同类型漏洞。

*其次提交cnvd漏洞平台好像需要10例案例,然后要复现其中的三例并且所述案例都属于同一建站厂商且存在相同类型的漏洞。

*想要获得证书还需要漏洞危害超过5.0分,即必须得是中危及以上。

现在这些都不是最难的,最难的是建站厂商的注册资本得过5000万以上,这三个条件缺一不可。

看到这里你可千万别被劝退了,还是有很多机会的哦

三、漏洞挖掘思路历程

本次挖掘的漏洞类型是信息泄露,其实就是网站的源码备份被攻击者下载下来,从而导致网站的数据泄露。

那么如何更加便捷的找到此类漏洞呢,还有这些源码备份的目录到底有哪些呢?

这里大家可以看看我的另外一篇文章,其中也有源码备份目录的字典:

https://xz.aliyun.com/t/9362

下面我就讲讲详细细节吧。

详细细节

我就挑其中一个建站来讲述吧。

访问http://xxx/admin.zip,此url存在网站源码任意下载,该漏洞往往会导致服务器整站源代码或者部分页面的源代码被下载、利用。

源代码中所包含的各类敏感信息,如服务器数据库连接信息,服务器配置信息等会因此而泄露,造成巨大的损失。

被泄露的源代码还可能会被用于代码审计,进一步利用而对整个系统的安全埋下隐患。

这个时候我们可以将网站的备份信息下载下来利用,

然后查看厂商的信息,从而获取更多存在该漏洞的案例站点。

在网页中找到“技术支持:XXX公司”,

然后可以利用搜索引擎搜索、使用Google Hacking语法 index:技术支持:XXX公司

也可以用空间搜索引擎搜索、例如fofa、ZoomEye等;

也可以比如用天眼查去查该厂商其它的备案号、也会存在相同的漏洞;

可以去该建站厂商的官网查看建站案例尝试是否有相同漏洞;

还可以去查查同ip的网站、说不定也有意外的惊喜等着你~

空间搜索引擎有自己的语法,像fofa搜建站就用app或者title。

像搜索通达信科建站系统案例:app="TDXK-通达OA"

搜索pbootcms建站系统案例:title="pbootcms"或者app="pbootcms"

Google Hacking语法:

建站案例:

用天眼查去查该厂商其它的备案号:

通过这些方法我找到了建站厂商建设的多家站点

我们就可以一个站点一个站点的去测试漏洞是否存在,

通用漏洞搜集相关的站点比较繁杂

不是所有相同建站站点都存在相同漏洞,这就很需要有耐心和细心了。

四、漏洞利用

源码备份还是有挺多可以利用的点,简单讲一下漏洞利用的思路

就是网站的源码备份被攻击者下载下来,其中还泄露了数据库文件,用对应的数据查看器可以查看其中数据,找到管理员账号密码

然后再审计出网站后台,登陆进去看看能不能传马等操作。

流程大概是这么个流程,下面我就讲讲详细细节吧。

详细细节

我就挑我挖的几个建站系统中的其中两个比较好的来讲述吧。

将网站备份文件admin.zip下载下来之后,我们可以去查看该压缩包的文件信息

在这里我们可以做一做代码审计,以及敏感文件的获取

网页的配置信息泄露、数据库的data信息泄露

审计敏感文件,发现数据库配置信息,数据库账号密码泄露User Id=xxx Password=xxx

如果没做host限制,攻击者可以尝试登录

管理员登录界面泄露http://www.xxx.com/xxx.html

可以看到该登录框不需要二次验证也没有错误限制的次数。

攻击者可以尝试暴力破解,但是因为我们有数据库信息在手,那咱就直接冲,登录成功~

这里还通过代码审计找到了后台目录下的界面,发现存在越权访问,可以在不登录管理员的情况下使用管理员权限。

效果如下

越权访问管理员界面—访问网页日志

管理员手机号和邮箱信息泄露,以及管理任务泄露,可以新增任务

攻击者可以以此来增加像服务器挖矿这类的任务,消耗服务器资源来获取利益。

下面介绍另外一个站点的详细细节:

访问http://xxx/wwwroot.rar,存在源码任意下载

源码泄露(可作网页任意路径穿透,任意文件下载,代码审计等)、其中椭圆部分就是该网站的后台目录。

我们可以看出它的复杂化、这个即使是有再强大的字典一般也是跑不出来的,但是源码泄露导致后台登录界面泄露

代码审计(数据库信息和网站信息)

数据库泄露

搜索db,将这个db文件解压出来

我这里用“SQLiteSpy_1.9.8”数据查看器打开该db文件。

如果是sql后缀文件,那就是mysql数据库文件,就用Navicat打开;

如果是mdb后缀文件,那就是access数据库文件,就用破障access数据查看器打开。

其中网页管理员账号密码泄露,密码是用了md5算法,使用md5在线解密就跑出来了

根据代码审计找出管理员登录界面

http://xxx/adfmin78QKYJljkq/login.asp

上面也有提到,可以看出登录链接的复杂化,但是源码泄露导致后台登录界面泄露

最后也登录成功。然后进去可以看看有没有可用上传点,尝试传马等操作。

由于本人能力有限,对于网站源码的利用还不是很到位,在这里就分享一下这两个挖掘建站系统的案例

五、结尾

搜集10起相同案例的站点,然后整合成一份文档即可提交cnvd漏洞平台、然后就是等待漏洞审核归档了

原作者是先知上的低调求发展潜心学安全

地址:https://xz.aliyun.com/t/9569

​最后

为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

网络安全源码合集+工具包
​​
网络安全面试题
最后就是大家最关心的网络安全面试题板块
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包!

​视频配套资料&国内外网安书籍、文档

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈

程序学到昏
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
证书是对白帽子原创性贡献的证书证明,现在很多单位招聘安全人员都会优先考虑有漏洞挖掘实战经验的,有CNVD证书的更好。 二、CNVD证书要求 CNVD证书漏洞挖掘实战经验有明确的要求,包括: * 对于中危及中危...
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
CNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全防护的重要资源,用于收集、整理、验证、发布网络安全漏洞信息。这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包...
有这个证书网络安全工程师找工作不用愁
Y525698136的博客
04-14 581
想要成为网络安全工程师,满足企业的用人要求。最基本的,你需要熟悉TCP/IP协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉Ddos攻击类型和原理。并且有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
CNVD证书获得及要求
热门推荐
qq_45414878的博客
05-22 3万+
CNVD证书获得及要求前言:CNVD证书简介要求挖掘思路定位目标搜索案例漏洞类型证书展示文件上传逻辑漏洞弱口令ps: 前言: 4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证书漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。 CNVD证书 简介 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
记录一次cnvd事件型证书漏洞挖掘
蚁景网安学院
05-28 1165
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。
CNVD原创证书的正确获取姿势
Forget_liu的博客
05-11 3414
比如这里有个某某公司,那我们就可以利用爱企查去查询一下这个公司的注册资产,如果超过5000万,满足发放证书条件,那我们就可以根据这个提示去试着寻找一下这个系统,找到之后呢,我们可以利用我们平常的测试手段,尽量模仿打一下CNVD官网所通报出来的漏洞,据我打过多个的经验来看,大多数都是能打到的,找到漏洞点进行漏洞复现的。当然也有一些系统是没有这种技术支持的,这个时候我们就需要一些其他的方法去判断其归属于哪个公司,有源代码中有注释的,有进后台发现某某公司开发的,反正找归属是个细心活,没有太多的技巧。
快速获得CNVD证书
weixin_51725318的博客
05-26 2793
快速获得CNVD证书
如何拿下CNVD原创证书
红队是青春
05-26 1万+
# 如何拿下CNVD原创证书 看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易! 今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往大厂商方向走,发现自己压根没那水平挖,因为一般来说,大厂商网站一般会有三层防护——CDN->DDOS->WAF,得过了这三层防护才能进行一个很舒服的信息收集,不然一不小心就被ban了,所以一开始最好从小厂商入手,先打点漏洞编号,想拿下CNVD原创证书,我们必须得.
通俗解读CNVD证书获取条件
Jici_Zeroten的博客
10-25 3547
介于互联网上的文章以介绍挖CNVD的手法偏多,而没有对获取CNVD证书的规则进行讲述,所以在此对CNVD证书获取条件进行解读。注意,我不会对类似“CNVD证书是什么”“CNVD证书有什么用”“哪些漏洞可以获取CNVD证书”之类的问题进行介绍,仅是为了用最通俗的话告诉对CNVD证书有兴趣的小伙伴们应该怎么做。尊重每个技术人!唯热爱永垂不朽!
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
漏洞挖掘】挖掘CNVD证书
信安是不可或缺的一部分!
01-06 3291
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书证书的条件如下。
怎样获得CNVD原创漏洞证书
qq_33163046的博客
03-04 2616
以上是我获取原创漏洞证书的过程。供大家参考,希望安全从业人员都能过上美好的生活。
CNVD证书经验分享
2302_76672693的博客
06-14 1022
CNVD证书经验分享
如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)
weixin_50464560的博客
06-19 4990
一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但却苦无思路。看着一些大佬整天貌似不费吹灰之力便得到很多证书,除了羡慕,还是羡慕。作为一个过来人,我这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。首先先声明一下,由于本人技术有限,可能不能很好的诠释,希望各位师傅看了轻喷,谢谢观看。 二、通用型漏洞 首先最开始我是不了解事件型漏洞跟通用型漏洞的区别,所以
你不得不知道的CNVD知识
2401_82738161的博客
01-31 1657
一文带你了解CNVD
CNVD和CNNVD披露漏洞教程(个人申报)
Hardworking666的博客
01-09 2万+
文章目录CNVD披露流程获得证明的标准CNNVD披露流程披露案例 CNVD披露流程 1、在www.cnnvd.org.cn注册一个账号。 注册账号的链接为:www.cnvd.org.cn/user/regist ,注册时需阅读上报须知:www.cnvd.org.cn/sbxz。 2、登录链接为:www.cnvd.org.cn/user/login 3、成功登录后修改个人信息,如果工作单位为空,默认是个人。这会影响到漏洞证明上的信息。 4、如果要上报漏洞选择 漏洞上报->立即上报漏洞 会进入上..
急速水CNVD证书,小水怡情、大水伤身、强水灰飞烟灭
Love&Share
12-12 6434
文章目录收录标准刷洞方法审核流程 从另一个角度,以黑盒的方式快速刷CNVD通用漏洞证书 https://www.cnvd.org.cn 首先要明确什么样的通用漏洞可以发证书 收录标准 这里的收录标准是能获得证书的标准 事件型 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书 通用型 中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0) 软件开发商.
cnvd 提交漏洞是否属于未授权
05-19
CNVD 提交漏洞CNVD(中国国家信息安全漏洞库)平台提供的一项服务,旨在帮助安全研究人员向相关厂商或组织报告安全漏洞。因此,安全研究人员提交漏洞并非未经授权的行为,而是一种合法合规的安全研究行为。但是,在提交漏洞时,需要遵守 CNVD 平台的相关规定和政策,如提交漏洞前需先与相关厂商或组织联系,并在得到授权后再进行提交。此外,提交漏洞时需要注意不要进行未经授权的渗透测试等活动,以免触犯相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值