【漏洞挖掘】挖掘CNVD证书

最新推荐文章于 2024-03-04 21:09:41 发布
最新推荐文章于 2024-03-04 21:09:41 发布
阅读量2.1k 收藏 43
点赞数 23
分类专栏: 漏洞挖掘 文章标签: cnvd 信息安全 网络安全 scr漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/135427245
版权

文章目录

一、CNVD介绍

国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下

在这里插入图片描述

事件型漏洞

只有当涉及三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、以及重要企事业单位的高危事件型漏洞时,才可颁发原创漏洞证书,参考下图(绵羊墙):
在这里插入图片描述

通用型漏洞

  1. cvss评分超过4分,评分细则:https://www.cnvd.org.cn/webinfo/show/3932
  2. 弱口令漏洞需要网站设备如防火墙路由器等弱口令才算。
  3. 注册资金必须不小于五千万,但实际在2000万以上就可。
  4. 存在漏洞大于10例,存在漏洞的网站需要存在多个,漏洞复现3例即可。

证书样例:
在这里插入图片描述

二、挖掘思路

1. 黑盒测试

寻找资产满足的公司系统进行定向挖掘:寻找资产满足要求的公司–》渗透测试

资产搜集

借助网站:如爱企查、企查查、天眼查寻找符合的资产:
这里使用爱企查:高级搜索
在这里插入图片描述

筛选一下资产在2000-3000万企业,在加一些限制:
在这里插入图片描述
直接导出:
在这里插入图片描述
在这里插入图片描述

fofa API筛选脚本

需要使用fofaAPI脚本筛选:

这里使用的这条语句将size大于20的返回,原理就是包含公司的技术支持界面大于20条数据会返回是符合条件的规则,为了去除一些脏数据这里只搜索不带域名的公司,所以会漏掉一些公司,大家可以看情况调节size的值:

python fofa.py -u input.txt

脚本使用的规则:

xxx公司 && status_code="200" && country="CN" && is_domain=false

import requests
import base64
import argparse
import time

def read_targets_from_file(filename):
    with open(filename, 'r', encoding='utf-8') as file:
        targets = file.readlines()
    return [target.strip() for target in targets]

def build_query_string(target):
    query = f'"{target}" && status_code="200" && country="CN" && is_domain=false'
    return query

def encode_query_to_base64(query):
    query_bytes = query.encode('utf-8')
    encoded_query_bytes = base64.b64encode(query_bytes)
    encoded_query = encoded_query_bytes.decode('utf-8')
    return encoded_query

def main():
    parser = argparse.ArgumentParser(description="Fofa Info Search Tool by Your Name")
    parser.add_argument("-u", "--file", help="File containing target strings", required=True)
    args = parser.parse_args()

    api_url = "https://fofa.info/api/v1/search/next"
    email = "这里填入邮件"
    key = "这里填入APIkey"

    targets = read_targets_from_file(args.file)

    with open("ok.txt", "w", encoding="utf-8") as output_file:
        for target in targets:
            query = build_query_string(target)
            encoded_query = encode_query_to_base64(query)

            params = {
                "qbase64": encoded_query,
                "size": 10,
                "email": email,
                "key": key,
            }

            response = requests.get(api_url, params=params)
            if response.status_code == 200:
                data = response.json()
                if data.get("size", 0) > 20:
                    output_file.write(query + "\n")
                print(f"Response for target '{target}':")
                print(data)
                # 在这里您可以处理返回的JSON数据
            else:
                print(f"Request for target '{target}' failed with status code:", response.status_code)

            time.sleep(1)  # 休息1秒

if __name__ == "__main__":
    main()

就可以去寻找这里的通用web进行漏洞挖掘了:
在这里插入图片描述

2. 白盒测试

代码审计

有很多开源的cms系统存在很多漏洞,可以在以下网站进行下载:

https://gitee.com/
https://www.jb51.net/
http://www.tuohang.net/yuanma/
https://github.com/

使用phpstudy、Wampserver、宝塔等快速建站:

使用代码审计工具快速审计:Fortify、Seay、
使用安全扫描器如:awvs、appscan

3. google hack

使用google语法快速挖掘:
这里来个简单的语法:

inurl:操作手册 site:gov.cn
inurl:php site:com.cn

在这里插入图片描述
这里面可能会泄露一些信息,这里为突破到后台然后挖掘。

注意事项

  1. cnvd可能会重复。
  2. 审核时间很长大概1个月(政务网gov.vn审核1周)。
  3. 发证书时间也是很长大概1个月后才会发证书。
  4. 不要实行破坏性渗透,否则后果自负。
安恬之心
关注
  • 23
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试挖掘漏洞获取CNVD证书的经验分享
08-21
渗透测试挖掘漏洞获取CNVD证书的经验分享
python爬取cnvd漏洞库信息的实例
09-19
今天小编就为大家分享一篇python爬取cnvd漏洞库信息的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
怎样获得CNVD原创漏洞证书
最新发布
qq_33163046的博客
03-04 1175
以上是我获取原创漏洞证书的过程。供大家参考,希望安全从业人员都能过上美好的生活。
这个CNVD证书拿的有点轻松
weixin_43580839的博客
10-18 3815
1.通过审计EmpireCMS找到某个文件,该文件不是PHP文件,只是普通html静态文件,但是其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取地址栏的URL参数,并作为img和a标签的,src属性和href属性,然后经过document.write输出到页面。 2.之后我们查找request函数流程,就是通过window.location获取当前地址,根据传入的url参数,获取当前地址url参数起始位置和结束位置。 例如我的地址是:index.html?url=javascrip
快速获得CNVD证书
weixin_51725318的博客
05-26 2327
快速获得CNVD证书
你不得不知道的CNVD知识
2401_82738161的博客
01-31 1242
一文带你了解CNVD
CNVD证书获得及要求
热门推荐
qq_45414878的博客
05-22 3万+
CNVD证书获得及要求前言:CNVD证书简介要求挖掘思路定位目标搜索案例漏洞类型证书展示文件上传逻辑漏洞弱口令ps: 前言: 4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证书的漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。 CNVD证书 简介 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
CNVD原创证书的正确获取姿势
Forget_liu的博客
05-11 3175
比如这里有个某某公司,那我们就可以利用爱企查去查询一下这个公司的注册资产,如果超过5000万,满足发放证书条件,那我们就可以根据这个提示去试着寻找一下这个系统,找到之后呢,我们可以利用我们平常的测试手段,尽量模仿打一下CNVD官网所通报出来的漏洞,据我打过多个的经验来看,大多数都是能打到的,找到漏洞点进行漏洞复现的。当然也有一些系统是没有这种技术支持的,这个时候我们就需要一些其他的方法去判断其归属于哪个公司,有源代码中有注释的,有进后台发现某某公司开发的,反正找归属是个细心活,没有太多的技巧。
看大佬们都是如何获得cnvd原创漏洞证书
Y525698136的博客
06-12 2360
最近不少粉丝都在问关于怎么拿cnvd证书,之前也零散的分享过学员们的一些经验 今天带你们看看大佬是如何拿到cnvd原创漏洞证书
小白如何获取CNVD事件型原创漏洞证明?——记CNVD漏洞挖掘思路
黑战士的博客
08-03 2533
证书就不在这里放了,写本文的初心也是为了帮助更多想要获取CNVD证书而不知如何行动的小伙伴而写,因为网上的教程良莠不齐,我尽量用通俗易懂的语言教会大家,其中不妨掺杂着一些幽默成分,在看完本文或许会对你有所帮助,或许很多人看到这篇文章是因为消息推送,亦或是想要拿到CNVD证书,给自己以后铺路……像这种CNVD要把你送进去的案例也就不要再测了。总的来说爆洞的几率不小,CNVD审核也都很给力,发邮件的话1-2天内回复,审核速度也不慢(事件型)。实测这种方法能拿到的漏洞还是不少的,不过也会有这种情况……
如何挖到人生当中第一本CNVD
Ambition_sec的博客
11-15 4430
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
2021年CNVD漏洞挖掘经验
szgyunyun的博客
03-05 1万+
一、关于证书获取条件,先看一下CNVD的官方解释 归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。(
【愚公系列】2023年06月 网络安全高级班 081.CNVD原创漏洞证书(简介)
时光隧道
06-02 8401
CNVD是中国国家信息安全漏洞库(China National Vulnerability Database)的简称。它是中国国家信息安全漏洞库技术小组负责建设、维护和使用的在线数据库,为政府和企事业单位提供网络安全漏洞信息共享、公开和查询服务。建立CNVD的目的是为了保障网络信息安全、提高网络安全防护能力和水平,为国家信息化建设和经济发展提供坚实的网络安全保障。收集、整理和发布国内外的漏洞信息;提供漏洞信息的查询、分析和评估服务;向用户发放漏洞信息的修复方案和建议;
如何拿下CNVD原创证书
红队是青春
05-26 1万+
# 如何拿下CNVD原创证书 看见别人拿,我一个大二生,也想来几发,虽然我已经入职,但我也有虚荣心,于是我尝试了很久,最后发现原来获得CNVD原创证书,如此容易! 今年是2021年,我从5月份就开始对CNVD证书下手了,一开始我是往大厂商方向走,发现自己压根没那水平挖,因为一般来说,大厂商网站一般会有三层防护——CDN->DDOS->WAF,得过了这三层防护才能进行一个很舒服的信息收集,不然一不小心就被ban了,所以一开始最好从小厂商入手,先打点漏洞编号,想拿下CNVD原创证书,我们必须得.
【愚公系列】2023年06月 网络安全高级班 084.CNVD原创漏洞证书挖掘思路)
时光隧道
06-02 7875
CNVD原创漏洞证书挖掘步骤:搜集信息:收集相关网站、应用程序、操作系统等的漏洞信息,包括CVE编号、漏洞类型、危害程度等。端口扫描:通过端口扫描工具扫描目标IP地址,找到开放的端口和服务,确定需要测试的应用程序和系统。漏洞验证:使用漏洞验证工具或手工验证漏洞,确认漏洞存在性和危害程度。漏洞利用:针对已验证的漏洞进行攻击测试,确认漏洞的可利用性和危害程度。报告编写:根据漏洞测试结果,编写漏洞报告,包括漏洞描述、漏洞影响、漏洞利用方式、漏洞修复建议等。
CNVD证书经验分享
2302_76672693的博客
06-14 900
CNVD证书经验分享
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1696
4月20日,Coremail论客安全应急响应中心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应中心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
cnvd漏洞挖掘教程
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和经验。同时,漏洞挖掘也是一个敏感的话题,需要遵守法律和道德规范。 如果您对计算机安全感兴趣,我建议您从基础开始学习,了解网络安全、系统安全、应用程序安全等方面的知识。您可以参考一些权威的安全学习资源,如OWASP(开放式Web应用程序安全项目)、CVE(通用漏洞和暴露)数据库等。 另外,参加相关的安全培训课程或者加入安全社区也是一个不错的选择,这样您可以与其他安全专业人士交流和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安恬之心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值