CTF漏洞相关

本文使用2023版Burpsuite

Burpsuite可以找漏洞，暴力破解，扫描等

BP抓包指南 

BP相当于中间人，可以拦截到浏览器发送的数据

第一步：打开BP和打开内置浏览器（代理），此时要保持拦截关闭状态

第二步：开启拦截，输入要访问的页面（不要着急回车，一定要在开启拦截的状态下才能回车）

第三部：在内置浏览器回车，访问页面即可拦截到对应的数据包

重放数据包

重放攻击，就是BP拦截到数据之后，通过BP不断发送相同的数据包给服务器 

举例（刷票）

1.打开BP和内置浏览器，正常登录和注册网站（此时一定不要开启拦截）

2.开启拦截，点击投票，抓取数据包

3.在数据包处，鼠标右键将数据发送给重放模块

4.选择重放器，点击发送，即可重放攻击和测试

POC是什么

POC漏洞是指漏洞的验证代码或者漏洞利用代码。POC通常由安全研究人员编写，用于验证一个已发现的漏洞是否真实存在，以及漏洞的危害程度，可以简单理解POC就是一个网站的漏洞说明书

什么是空间搜索（FOFA）

空间测绘工具是可以寻找群全球的网络设备。只要有IP地址的设备都可以找寻到，利用空间测绘可以帮我们批量寻找网站

一些搜索语法：

(body="password.txt" |/ body="密码.txt") &/ title="index of"

title="webcam 7" &/ body="Live View"

header="https://account.jetbrains.com/fls-auth"

body="/tpl/static/varpop/css/box.css"

POC的正确打开方式

首先，需要有一个POC（包含搜索语句和数据包）

找到资产之后就可以测试是否存在漏洞

原地址：https://www.xxx.com

检查是否存在漏洞：https://www.com/api/index

如果存在漏洞的话我们就可以看见账号和密码

解密出来账号密码之后，就能登陆到后台系统

漏洞规则

漏洞挖掘注意点：

不能公开攻击

不能恶意破坏

不能挖掘政府

相关准则：

政府相关的网站不要进行测试

国企央企相关的单位（交给CNVD平台）

学校相关的网络系统（交给EDUSRC）

私企相关的网站系统（交给SRC平台）

什么是漏洞

漏洞是在软件，硬件，协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，从而带来损失

漏洞分为：

远程控制漏洞：通过漏洞可以远程控制系统，如xml,rce

支付漏洞：关于金钱相关漏洞，0元购，免运费，免会员

破解漏洞：破解类型漏洞，账号密码，验证码

权限漏洞：鉴权不当，如未授权，信息泄露，越权

什么是支付漏洞

支付漏洞：通过BP工具，抓取支付数据包，修改其中的数据，实现0元购买

HTTP

支付漏洞实战

1.打开BP和内置浏览器，访问靶场并且登陆进去（此时一定不要开启拦截）

2.选好物品之后开启拦截

3.点击立即购买（抓取购买数据包）

4.修改数据包中的价格或者数量参数、

5.修改完成后放行所有数据包，然后关闭拦截

6.返回浏览器，查看价格是否为0，选用站内支付

7.提交订单完成购买

合理白嫖的底线

羊毛不乱薅！漏洞不乱搞！

挖掘支付漏洞要注意的点：

1.及时录屏

2.测试金额不要大于1w

3.不要重复利用

4.第一时间联系企业负责人

企业后台账号密码破解和FUZZ技巧

破解漏洞

远程控制漏洞：通过漏洞可以远程控制系统，如xml,rce

支付漏洞：关于金钱相关漏洞，0元购，免运费，免会员

破解漏洞：破解类型漏洞，账号密码，验证码

权限漏洞：鉴权不当，如未授权，信息泄露，越权

密码破解漏洞

通过自动化工具（如BP）穷举所有可能的字符组合（如数字，字母，符号），逐一尝试登陆

破解的核心思想是枚举，那么枚举是我们漏洞挖掘中【核心和中和核心】这种方式叫做【FUZZ】，作名词是意为“绒毛；模糊；细毛；警员”，FUZZ也叫模糊测试

FUZZ和Google Hacking的配合使用

Google Hacking高级语法

Google Hacking（谷歌黑客）是一种利用Google搜索引擎来查找可能存在安全漏洞或敏感信息的技术。黑客或安全研究人员通过使用特定的Google搜索命令和关键字，找到网站中意外暴漏的文件，登陆页面，数据库信息 ，配置文件等，可能导致安全漏洞的存在，当然百度也可以

1.打开百度，点击设置，输入高级搜索，在高级搜索栏中，输入搜索内容，选择搜索位置

2.输入关键字和搜索的位置

3.搜索的结果都是后台登陆相关的网站，然后使用合适的网站，进行破解测试

使用BP快速破解网站密码

第一步：打开BP自带的浏览器，开启数据包拦截功能，输入账号密码

第二步：点击登录，BP就会拦截到登录的数据包，俗称抓包

第三步：将数据包发送【intruder】模块，开始准备进行密码破解

第四步：标记需要破解的内容，告诉BP你要破解什么地方

第五步：添加字典到BP中

第六步：点击开始攻击，BP会新打开一个破解窗口

第七步：通过【长度】【响应码】等判断是否成功

FUZZ的进阶使用方式，漏洞挖掘效率翻倍

网站的形式

对于一个网站而言他的格式是

http://www.xxx.com/image/2.png

红色：协议部分

绿色：域名

黄色：文件夹名

蓝色：文件名

举例：

地址为：http://xxxxxx/upload_image.php

对于这种页面，毫无疑问，要对参数进行FUZZ对其参数进行fuzzz，发现了一个参数字段为do

结果：http://xxxxxxx/upload_image.php?do=

接下来对do的参数值，进行FUZZ

结果http://xxxxxx/upload_image.php?do=upload

对其进行访问发现上传页面，从而进行木马上传

信息收集用到的网站

https://www.qccc.com/  企查查（查询企业名字）

https://beiancx.miit.gov.cn/#/Integrater/recordQuery  (ICP备案查询)

https://www.beianx.cn/search  (ICP备案查询)

https:www.xiaolanben.com/  (小蓝本APP小程序查询)

如何通过企业名“开盒”公司资产信息

在真正的实战或工作过程中，一般都是给你一个企业的名字然后让你自己去渗透，那么如何通过这些名字找到企业的漏洞呢，这个就叫做信息收集或者打点技术

信息收集就是手机目标的关键信息

1.网站资产

2.APP

3.小程序

4.域名

5.端口

6.目录

7.C段

8.旁站

......

域名和子域名

域名是什么 

互联网中的每台服务器（如网站,邮件服务器等）都有一个唯一的数字标识--IP地址，但数字难以记忆，于是域名应运而生，通过将ip地址“翻译”成易读的文字，降低了用户访问网络的门槛

主域名和子域名

主域名

是域名体系中最核心，最基础的部分，通常由“二级域名+顶级域名”组成，是用户注册时的核心标识

1.是域名注册的“主体”，需通过域名注册商正式注册，具有唯一性（先到先得）

2.是品牌或网站的核心标识，通常直接体现品牌名称

子域名

是在主域名基础上，通过前缀扩展形成的次级域名，用于区分主域名下的不同服务，板块或功能

1.无需单独注册，由主域名持有者自行创建和管理（通过DNS解析设置）

2.层级低于主域名，格式为“前缀.主域名”，前缀可自定义

子域名收集方式

收集子域名可以获得企业的更多资产，针对这些资产进行漏洞挖掘，都是目标资产子域名收集方式很多

1.空间测绘（FOFA）

2.暴力枚举