【漏洞挖掘】挖掘CNVD证书

最新推荐文章于 2024-10-20 23:28:07 发布
最新推荐文章于 2024-10-20 23:28:07 发布
阅读量4k 收藏 73
点赞数 29
分类专栏: 漏洞挖掘 文章标签: cnvd 信息安全 网络安全 scr漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/135427245
版权
本文介绍了如何通过CNVD平台挖掘漏洞,包括黑盒测试中的资产搜集与fofaAPI筛选,以及白盒测试中的代码审计,还提到了GoogleHack技巧。文章强调了事件型与通用型漏洞的区分以及挖掘过程中的注意事项。
摘要由CSDN通过智能技术生成

文章目录

一、CNVD介绍

国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下

在这里插入图片描述

事件型漏洞

只有当涉及三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、以及重要企事业单位的高危事件型漏洞时,才可颁发原创漏洞证书,参考下图(绵羊墙):
在这里插入图片描述

通用型漏洞

  1. cvss评分超过4分,评分细则:https://www.cnvd.org.cn/webinfo/show/3932
  2. 弱口令漏洞需要网站设备如防火墙路由器等弱口令才算。
  3. 注册资金必须不小于五千万,但实际在2000万以上就可。
  4. 存在漏洞大于10例,存在漏洞的网站需要存在多个,漏洞复现3例即可。

证书样例:
在这里插入图片描述

二、挖掘思路

1. 黑盒测试

寻找资产满足的公司系统进行定向挖掘:寻找资产满足要求的公司–》渗透测试

资产搜集

借助网站:如爱企查、企查查、天眼查寻找符合的资产:
这里使用爱企查:高级搜索
在这里插入图片描述

筛选一下资产在2000-3000万企业,在加一些限制:
在这里插入图片描述
直接导出:
在这里插入图片描述
在这里插入图片描述

fofa API筛选脚本

需要使用fofaAPI脚本筛选:

这里使用的这条语句将size大于20的返回,原理就是包含公司的技术支持界面大于20条数据会返回是符合条件的规则,为了去除一些脏数据这里只搜索不带域名的公司,所以会漏掉一些公司,大家可以看情况调节size的值:

python fofa.py -u input.txt

脚本使用的规则:

xxx公司 && status_code="200" && country="CN" && is_domain=false

import requests
import base64
import argparse
import time

def read_targets_from_file(filename):
    with open(filename, 'r', encoding='utf-8') as file:
        targets = file.readlines()
    return [target.strip() for target in targets]

def build_query_string(target):
    query = f'"{target}" && status_code="200" && country="CN" && is_domain=false'
    return query

def encode_query_to_base64(query):
    query_bytes = query.encode('utf-8')
    encoded_query_bytes = base64.b64encode(query_bytes)
    encoded_query = encoded_query_bytes.decode('utf-8')
    return encoded_query

def main():
    parser = argparse.ArgumentParser(description="Fofa Info Search Tool by Your Name")
    parser.add_argument("-u", "--file", help="File containing target strings", required=True)
    args = parser.parse_args()

    api_url = "https://fofa.info/api/v1/search/next"
    email = "这里填入邮件"
    key = "这里填入APIkey"

    targets = read_targets_from_file(args.file)

    with open("ok.txt", "w", encoding="utf-8") as output_file:
        for target in targets:
            query = build_query_string(target)
            encoded_query = encode_query_to_base64(query)

            params = {
                "qbase64": encoded_query,
                "size": 10,
                "email": email,
                "key": key,
            }

            response = requests.get(api_url, params=params)
            if response.status_code == 200:
                data = response.json()
                if data.get("size", 0) > 20:
                    output_file.write(query + "\n")
                print(f"Response for target '{target}':")
                print(data)
                # 在这里您可以处理返回的JSON数据
            else:
                print(f"Request for target '{target}' failed with status code:", response.status_code)

            time.sleep(1)  # 休息1秒

if __name__ == "__main__":
    main()

就可以去寻找这里的通用web进行漏洞挖掘了:
在这里插入图片描述

2. 白盒测试

代码审计

有很多开源的cms系统存在很多漏洞,可以在以下网站进行下载:

https://gitee.com/
https://www.jb51.net/
http://www.tuohang.net/yuanma/
https://github.com/

使用phpstudy、Wampserver、宝塔等快速建站:

使用代码审计工具快速审计:Fortify、Seay、
使用安全扫描器如:awvs、appscan

3. google hack

使用google语法快速挖掘:
这里来个简单的语法:

inurl:操作手册 site:gov.cn
inurl:php site:com.cn

在这里插入图片描述
这里面可能会泄露一些信息,这里为突破到后台然后挖掘。

注意事项

  1. cnvd可能会重复。
  2. 审核时间很长大概1个月(政务网gov.vn审核1周)。
  3. 发证书时间也是很长大概1个月后才会发证书。
  4. 不要实行破坏性渗透,否则后果自负。
0x717866
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 084.CNVD原创漏洞证书挖掘思路)
时光隧道
06-02 8073
CNVD原创漏洞证书挖掘步骤:搜集信息:收集相关网站、应用程序、操作系统等的漏洞信息,包括CVE编号、漏洞类型、危害程度等。端口扫描:通过端口扫描工具扫描目标IP地址,找到开放的端口和服务,确定需要测试的应用程序和系统。漏洞验证:使用漏洞验证工具或手工验证漏洞,确认漏洞存在性和危害程度。漏洞利用:针对已验证的漏洞进行攻击测试,确认漏洞的可利用性和危害程度。报告编写:根据漏洞测试结果,编写漏洞报告,包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。
截取信息解密服务器,【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书!...
weixin_33226548的博客
08-10 996
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。漏洞详细URL(举例)主链接:http://www....
记录一次cnvd挖掘过程
YJ_12340的博客
10-16 3068
曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住我了(脚本小子的自述)。
手把手教你CNVD漏洞挖掘 + 资产收集
2301_80127209的博客
08-12 2054
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
网络安全考什么证书比较好?
MachineGunJoe666
09-26 438
工信部:软考:信息安全工程师,每年11月考试,考试费是200元以内,但是要复习几个月,通过率不高。行业内认可度比较高的是CISP-PTE,费用是10000左右。总结:建议先学好技能、多参加实战,证书是次要的。CNVD的原创漏洞证书找工作比较有用。在校大学生可以考NISP(二级)。
通用型CNVD证书挖掘过程记录
m0_56214376的博客
03-02 1083
cnvd证书获取
CNVD漏洞和证书挖掘经验总结
最新发布
网安日记本的博客
10-20 2508
CNVD漏洞和证书挖掘经验总结
cnvd挖掘
qq_45322343的博客
11-09 549
事件型事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书通用型中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞通用型漏洞得十个网络案例以上**
记一次CNVD证书挖掘
Willard_King的博客
06-30 945
了解了JWT token是如何构成的之后,我就想着,我是否可以自行构建一个token,从而绕过登录,直接进入后台呢,但是想要生成一个JWT token,密钥部分是必不可少的。这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。随后我编写了一个nuclei脚本(脚本在文章末尾),尝试用这个token去访问所有我能获取到的nacos站点后台,均能成功。
88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
山兔的博客
02-05 1511
闭源系统:程序源码不公开,一般拿不到源码,你虽然可以接触到系统,但是里面的系统会对源代码加密或者编译,那么这套系统你是看不到真实的源代码;源码有php、python、java这种脚本去处理,还有一种是js处理,例如登录请求可以使用后端代码去处理,也可以通过js里面的ajax或里面的代码去处理,所以这个js也可以和数据进行交互。python是我们在挖掘漏洞里面的一个好帮手,在大家搞ctf比赛,红蓝对抗、挖漏洞,后期涨薪水,工作里面处理任务,这个python都有用处。
SRC与各类证书(EDU、CNVD、CVE)挖掘
qq_63217130的博客
04-29 1682
#该文章只做教学使用,请大家在授权情况下做测试。
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享
记录一次cnvd事件型证书漏洞挖掘
蚁景网安学院
05-28 1642
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘的过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。
【OK】手把手教你CNVD漏洞挖掘 + 资产收集原创
Lucker_YYY的博客
09-26 792
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。​​​​​​​in:name baidu #标题搜索含有关键字baidu。
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1861
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
漏洞挖掘之信息搜集(一)
qq_64775230的博客
07-11 1064
这是信息搜集的第一篇,接下来我会逐步更新,包括部分漏洞原理,由于本人精力有限,所以该文章设置为vip可见
SRC | 如何利用n day快速上分
hackzkaq的博客
03-17 2162
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适中,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
cnvd通用型漏洞挖掘小知识(1)
热门推荐
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 4189
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
CNVD证书
weixin_43263451的博客
09-11 2115
第一次拿到cnvd证书纪念一下,哈哈哈哈哈
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值