《挖掘src之路》阅读笔记

最新推荐文章于 2024-08-19 15:45:00 发布
最新推荐文章于 2024-08-19 15:45:00 发布
阅读量5.9k 收藏 36
点赞数 5
分类专栏: 笔记 文章标签: SRC 漏洞挖掘 笔记 挖洞 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32465127/article/details/82534372
版权
本文是《挖掘src之路》的阅读笔记,重点介绍了Web类漏洞挖掘的前期工作,包括厂商子域名、IP段收集,端口扫描,字典获取、分类和优化。强调了SRC对业务安全的重视,以及信息收集在漏洞挖掘流程中的关键作用。
摘要由CSDN通过智能技术生成

《挖掘src之路》——https://download.csdn.net/download/tansice/10514124

挖掘漏洞是安全圈的核心之一。

安全测试前期准备工作如果做的精细,其实就是攻防对抗的前期工作。

这份资料的漏洞挖掘侧重点似乎是Web类,有很多IP、端口、子域名收集的前期准备工作。

1、厂商子域名收集

(1)SSL证书:censys.io、crt.sh

(2)第三方网站接口:riskiq、shodan、findsubdomains、cencys.io、dnsdb.io

(3)Github

(4)DNS解析记录

(5)子域名枚举(后续优化字典)

2、IP段收集

(1)中国互联网信息中心,通过大概的IP段、AS号、IP所属网络名称,反查厂商的IP段。

(2)netease:查询IP。

3、端口扫描

(1)masscan扫描并保存所有内容,再使用正则提取开放的端口。

python调用masscan进行全端口扫描+nmap端口服务识别,后续工作就是连接漏洞库,匹配漏洞库。

扫某IP扫到大量开放端口时极有可能是碰到了Waf,可以选择性跳过。

(2)nmap -sV 识别端口服务

-sT 无需root权限的TCP扫描<

最低0.47元/天 解锁文章
Siphre
关注
专栏目录
[渗透测试笔记] 44.SRC漏洞挖掘基础
H4ppyD0g的博客
12-12 1968
源码建站网站 https://down.chinaz.com/ 搜php,找DM建站系统 创建数据库并导入项目的sql文件 create database dm charset utf8MB4; source D:/phpStudy/PHPTutorial/WWW/dmqyjz-v2021.12/import.sql; 修改dmqyjz-v2021.12\component\dm-config\database.php ...
大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记
WeiyiGeek 唯一极客IT知识分享
02-13 299
欢迎关注「」公众号点击 👇即可关注我哟!设为每天带你到再到!涉及学习知识作者主页:[ https://www.weiyigeek.top ]作者博客:[ https://blog.weiyigeek.top ]作者答疑学习交流群:请关注公众号后回复【完整原文地址:大神之路-起始篇 | 第16章.计算机科学导论之【网络安全】学习笔记欢迎关注「全栈工程师修炼指南」公众号点击 👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到计算机科学导论学习笔记第 5 部分 数据安全与人工智能。
挖掘src之路
04-24
网络漏洞挖掘 挖掘src之路
安全技术-挖掘src之路-高清PDF
07-02
所谓完事开头难。 对于我们个人而言,决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大的,占用时间最长的一个环节,而且它是一个持续的过程。 SRC漏洞挖掘中需要收集的信息大概包括 1.厂商的域名和IP段 2.厂商的业务信息
SRC漏洞挖掘信息收集与挖掘技巧(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 662
如何学习网络安全分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。
SRC挖掘思路及方法
m0_49936858的博客
08-13 2004
可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
一次src挖掘经历
sun_k的博客
01-19 911
一、详细说明: 在喜马拉雅客服沟通处存在反射型xss漏洞,可以获取cookie信息以及IP地址 二、漏洞证明: 1.输入payload:<img src=a οnerrοr=console.log(“xss”) 可以发现在console中执行 2.与人工客服沟通输入xss平台payload成功获取cookie等信息 三、修复方案: 修复建议对用户的输入进行实体转义或标签黑白名单处理 四、喜马拉雅官方回复为内部已知漏洞 ...
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-15 1083
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
【网络安全】一次SRC挖掘经历
HBohan的博客
03-30 5834
本文仅供网络安全学习研究,违F绕路 资产发现 首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。 我点击电信、网通、自动的时候,发现域名跳转到了真实IP 这样,就可以对真实IP进行端口扫描->目录扫描一把梭了,发现在8080端口发现ReportServe部署页面。 接着就对帆软的历史漏洞进行测试了。 任意文件读取获取密码解密登录后台 view-source:http://xxx.xxx.xxx.xxx:8080/ReportServer?o.
记一次实战逻辑漏洞挖掘
weixin_44750308的博客
03-02 726
记一次实战逻辑漏洞的挖掘
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
yy1715713348的博客
08-19 717
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
记录一次src挖掘过程
qq1140037586的博客
07-10 919
记录一次src挖掘过程
src的小记录
奇里蓝天
09-03 469
../是在相对路径时使用,它代表当前目录的父目录。假如说现在有这么一个目录:html/web/images 那么../images 就代表是web这一层
实战SRC漏洞挖掘全过程,流程详细【网络安全】
dzqxwzoe的博客
04-05 820
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值