网安小白挖洞思路分享

已于 2024-01-08 09:50:40 修改
阅读量152 收藏 1
点赞数
文章标签: 数据库 网络安全 安全 系统安全 web安全
于 2023-08-01 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/132025030
版权

一、 ** 前言**

分享一次挖洞记录,小白只需要照搬流程,轻松挖洞,附带CNVD原创漏洞证书申请过程。

二、 ** 准备工作**

工具:电脑、鼠标、键盘、360浏览器、officeword

三、 ** 漏洞搜集**

打开浏览器,登陆盛邦安全网络空间资产探测系统(RaySpace),如下图:

**
1637832738_619f582297ac0c5537479.png!small**

大屏真不错,欣赏一分钟,开始挖洞!

进入全网资产检索界面,直接查询有漏洞的网络资产!(说好的漏洞挖掘,咋就变成漏洞查询了呢_*)

**
1637832634_619f57ba2d9c247ee1d61.png!small**

调整查询语句,对疑似存在漏洞的网络资产做筛选,缩小挖洞范围!(什么?不懂查询语法?别怕,查询语法秘籍,点击下方领取)

**
1637832506_619f573a912a22b48b6f0.png!small**

水平有限,输入个“(poc:“弱口令”) &&(country:“中国”)”语法,查询一下国内的可能存在弱口令漏洞的站点吧!

**
1637832507_619f573ba8c07f59b645b.png!small**

弱口令也做了具体分类啦,点击某康威视摄像头弱口令字条进去看看!

**
1637832515_619f5743743f32ca41a49.png!small**

筛选结果还不少,任选一个“幸运IP”,开始侦查测试!

**
1637832531_619f575329be6ae4427a0.png!small**

信息真挺全的哈,国家、地区、经纬度、端口、服务、漏洞信息。。。。。。这要是自己搜集得花不少功夫吧。。。咱们是来挖洞的,直接看看POC详情!(“POC”是漏洞验证工具的意思)

**
1637832536_619f575875a5fa53e55c5.png!small**

Nice!可能存在的用户名/密码都不需要再另找了,直接提示了一组初始口令,点赞!

**
1637832535_619f57571ffff0367240e.png!small**

开始验证!

**
1637832552_619f57689b516496e3835.png!small**

运气很好,试到第三个密码就成功了,成功站点+1。

**
**1637832584_619f57882fbbf5f204c51.png!small

再任取N个幸运站点,小编按查询结果的顺序挨个验证,几乎90%的验证成功率,最终记录了十几个存在弱口令的站点信息以及验证过程,收获满满。

四、 ** 成果转换**

把上述过程与成果编辑成word文档,提交CNVD(链接:https://www.cnvd.org.cn)国家信息安全漏洞共享平台,通用型漏洞(比如弱口令、SQL注入、XSS等)一般有10个以上的验证成果,就可以申报CNVD原创漏洞证书。

申报信息填写指导如下:

**
1637832628_619f57b419249b7ab1dd7.png!small**

提交信息参考:

**
1637832627_619f57b3e42dfa8f5a377.png!small**

10月25日上报,11月17日下发证书,从上报,到官方验证,到漏洞归档,再到证书下发,全程不超过一个月,CNVD的效率还是优秀,点赞!

一起看下小编本次测试的成果吧,小编对证书不感兴趣,只是想为网络安全出一份力!(o) **
1637832735_619f581fc42ff54d50ed3.png!small**

五、 ** 总结**

当下网络空间安全对抗无处不在,网络攻防形势愈发白热化,优秀的攻防工具可以帮助网安从业者提高工作效率,突破能力瓶颈,农夫骑赤兔亦能一日千里,盛邦安全的网络空间资产探测系统,小编有幸申请到了内测账户,真是名副其实的攻防工具中的“赤兔”,据内部消息在近期会开放公测,小编将持续分享更多通俗易懂的安全知识及网安小技巧,感兴趣的小伙伴敬请关注!

以上介绍的漏洞信息及工具尚未公开,故部分内容不便展示,敬请谅解。

本文仅用于交流学习使用,请勿用于非法用途,否则后果作者概不负责。

安小技巧,感兴趣的小伙伴敬请关注!

以上介绍的漏洞信息及工具尚未公开,故部分内容不便展示,敬请谅解。

本文仅用于交流学习使用,请勿用于非法用途,否则后果作者概不负责。

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

教IT的小强
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2022网安三级解题思路
12-03
网安三级解题
月入2w+,网安人挖漏洞必备3大工具,助你成功接到私活, 实现财富自由!
QXXXD的博客
05-30 1963
想靠挖漏洞赚钱,这个工具必须有!
网络安全】记一次挖洞的日常
ALLEN'Blog
12-22 81
上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。
【经验总结】小白挖洞十天经验分享
TeamsSix 的 CSDN 空间
07-10 3784
0x01 前言 十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。 事先声明一下,因为是小白挖洞分享,所以难免会存在错误的地方,希望多多指正与包涵。 其实自己早在一年前就有挖洞的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何挖洞依旧一头雾水,慢慢的一年的时...
经验分享丨自学多久能达到挖漏洞的水平,漏洞奖金有多少?
ichunqiu2018的博客
02-22 8385
很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识,也会私信我们在学习过程中遇到的疑难问题,今天我们开设了春秋问答版块,定期来为大家答疑解惑,希望可以为你点亮一盏网安路上的“指明灯”。 网友留言说:对网安技术很感兴趣,想要利用业余时间进行自学但又不知道要学多久能达到挖漏洞的水平,私信i春秋想寻求一些学习建议,以及了解挖洞奖金有多少? 1、挖洞收入 我们先列举几个2021年i春秋与多家SRC联合众测活动中的漏洞奖励。 每一期联合众测会根据不同的SRC和活动力度大小设置不同的奖
小白如何挖到自己的第一个漏洞
weixin_72543266的博客
04-08 644
弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷,它使得攻击者能够通过轻易暴力破解密码,进行登录后台或者用户从而获得未授权访问权限,可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,其实对于弱口令挖掘来说,最基础的就是尝试弱口令,当然如果要进行进一步测试的话,爆破密码只是很简单的一只种,还可以通过在各种例如抖音,小红书,甚至QQ群,公众号等进行身份证,学号等信息搜集,当然如果在允许情况下,也可以进行社工获得一些账号密码,尝试进行进一步测试
零基础自学网络安全,来收藏这一篇就够了,白嫖网安教程,_如何手机自学网安
2401_84266016的博客
05-02 760
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,能够帮大家节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。需要上述网络安全成长路线图完整版的可以点击下方小卡片免费领取,同时还有其他,譬如全套视频教程&配套资料&工具包等等,免费领取,无偿分享!如果需要以下展示出来的内容**戳此传送门**所以可以从这方面入手,可以看一些教程。
2024年最新Pythonframework面试题,如何学习网络安全_怎么学习网安,面试了解什么
egrhef的博客
04-23 802
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的客户或者急于找到工作的客户,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存。挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。
2024年网安最新什么是CTF?打CTF的意义是什么?(附网络安全入门教程)
2401_84248681的博客
05-03 727
(这里额外提一句,学习编程虽然不能带你入门,但是却能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识)3.语言能力我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。而且如果不理解一些专业名词,在与其他黑客交流技术或者经验时也会有障碍,所以需要一定量的英文和黑客专业名词(不需要特别精通,但是要能看懂基础的)
工信网安基线标准配置规范
05-27
工信网安基线标准配置规范,主要包括工信网安基线标准配置规范,主要包括操作系统、安全设备、网络设备、数据库、中间件、web应用等基线标准,很适合通信行业的人员使用。
河南工程学院网安期末考试题库
11-22
期末考试题库类型题
科东网安Ⅱ型的配置文档
04-11
科东网安Ⅱ型的配置文档
网安永恒之蓝检测工具
04-02
Windows下的永恒之蓝检测工具。打开就会用,傻瓜式操作。简单易用,小巧无毒,可以对大段IP进行扫描,也可以指定IP。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1307
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
简述redis数据类型及应用场景
最新发布
qq_45927587的博客
05-10 224
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
Linux——综合实验
Xinan_____的博客
05-07 796
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
【Redis】RDB持久化和AOF 持久化
wmh的博客
05-06 655
RDB (Redis Database Backup file):数据快照默认保存在运行目录# 主进程保存快照(阻塞) save # 子进程保存快照 bgsaveRedis 停机时会执行一次RDB。AOF (Append Only File):命令日志。
github网安项目
04-24
在GitHub上,有很多与网安相关的项目,这些项目致力于保护网络安全、防止黑客攻击和提高系统的安全性。以下是一些常见的GitHub网安项目: 1. OWASP(开放式Web应用程序安全项目):OWASP是一个致力于提高Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值