一次实战批量SRC和CNVD的奇技淫巧

最新推荐文章于 2024-05-25 12:07:25 发布
最新推荐文章于 2024-05-25 12:07:25 发布
阅读量858 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116780931
版权
本文介绍了通过分析建站公司及其客户站点的弱点,如弱口令、同一CMS,进行SRC和CNVD提交的过程。利用大型扫描器、子域名查询工具、信息生成字典等方法寻找漏洞,探讨了如何发现并利用这些弱点,包括目录遍历、验证码验证、文件上传等技术。最后强调了学习的重要性,避免过度追求SRC提交。
摘要由CSDN通过智能技术生成

标题党 标题党 标题党 不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,一般都是套用然后改成自己公司的名字。

两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投.

g1792R.png

  • 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信息,先把大型扫描器挂上。
  • 找一下他们有没有做一个存放客户信息的站点->反查ip ->子域名 ->端口信息->fofa-shodan......
  • 找一下客户站用的是什么CMS 如果有1day就不用搞主站了
  • IP反查 查看网站得知是虚拟主机 https://tools.ipip.net/ipdomain.php

g17Fr6.png

最低0.47元/天 解锁文章
火线安全
关注
批量挖掘SRC思路与实践一
悦分享
07-07 2811
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。为什么我说信息收集需要做足功夫?想象一下,一个大型网站的主站点每天将要经历多少白帽子轮番的测试。发现一个漏洞,很快就会被修复,全网白帽都在盯着这一块“香饽饽”,你想要后来者居上,事实上这就是一个非常难的事情。这个时候能怎么办?这就是我今天强调的重点了——信息收集,资
SRC漏洞批量挖掘一种思路
墨痕诉清风的博客
02-10 1184
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流,不足之处还望指正。
SRC与各类证书(EDU、CNVD、CVE)挖掘
qq_63217130的博客
04-29 1472
#该文章只做教学使用,请大家在授权情况下做测试。
自动化批量SRC扫描器编写思路
02-26
本ppt介绍了扫描器的开发思路,如何将渗透测试经验转换为工具,想自己编写web扫描器的网络安全爱好者可以用来参考。
“Web安全知识星球”第三期来啦!这一期我们专门来玩SRC挖掘和CNNVD~
Ms08067安全实验室
11-12 379
干货加码,文章拉满,马上出发“Web安全知识星球第一期”我们以原创畅销书《WEB安全攻防:渗透测试实战指南》为教程,辅以配套源码,工具及靶场,第一期共分享的视频共计194节,互动评论问答328个,内部群技术交流上万条,所有教程视频和资料加起来共28.88G。应广大星球成员要求,“Web安全知识星球第二期”在第一期的基础上加入了【追洞计划1.0】,针对目前主流的CMS系统(如:dedeCMS、ph...
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 3583
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
这份名为“CNVD出报告专用和42常见的漏洞模板”的压缩包文件,显然是为了帮助网络安全服务人员更高效地撰写漏洞报告而准备的。其中可能包含了CNVD官方制定的报告规范格式,以及42个常见漏洞的详细模板,这些模板可以...
python爬取cnvd漏洞库信息的实例
09-19
本文将介绍一个使用Python爬取中国国家信息安全漏洞库(CNVD)工控漏洞信息的实例,帮助你理解如何处理反爬虫策略并有效地抓取网页数据。 首先,我们需要了解目标网站的结构。在这个例子中,CNVD的工控漏洞库...
【官方】CNVD成员单位申请材料模板
06-12
CNVD,全称为“中国国家信息安全漏洞库”(China National Vulnerability Database),...通过这一过程,单位可以得到CNVD的专业指导,提高自身的安全防护能力,同时也有机会与其他业界领先的安全机构进行交流与合作。
【懒人神器,批量src】Serein,一个可以对无数个网站进行漏洞检测的软件
NicolasZQ的博客
07-04 1709
Serein,一个可以对无数个网站进行漏洞检测的软件.【懒人神器】一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。可以批量利用Actively Exploited Atlassian Confluence 0Day CVE-2022-26134和DedeCMS v5.7.87 SQL注入 CVE-2022-23337。......
冲了!自动化批量SRC漏洞!
weixin_59191169的博客
01-24 461
原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
SRC小技巧:批量获取补天公益SRC网址
夜星空如海的博客
12-30 1323
批量获取补天公益src的网址
实战|自动化批量SRC漏洞
2301_76168381的博客
04-03 1089
自动化批量挖漏洞原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。
牛!一次实战批量SRCCNVD奇技淫巧(全程干货,建议收藏)
MachineGunJoe666
05-12 1771
标题党 标题党 标题党不是利用 0day 1day 。其实就是利用建站公司,他们客户的站点跟主站账号密码几乎一样,而且都是弱口令,并且他们都做SEO优化都是有权重的,不用担心src不会收。cnvd的话我之前看到过一篇也是利用建站公司,因为他们肯定不会自己写CMS的,一般都是套用然后改成自己公司的名字。 两天找了两个建站公司的弱口令,基本就是字典爆破,src投了23个,还有10几个没投. 如果找不到漏洞就可以burpsuite爆破弱口令,所以我们这次找信息,先把大型扫描器挂上。 找一下他们..
SRC——cnvd
qi_SJQ_的博客
02-25 2469
1.cnvd证书: 申请条件是需要波及影响到的系统/url等等至少100个资产,通用性漏洞! 一般也就分三类:开源系统、闭源系统、售卖系统,后两个有些类似。 2.发现寻找: 善用资产搜索引擎搜索,看某套系统是否涉及到足够多的资产,能否达到100个。 js爆破:https://blog.csdn.net/weixin_40418457/article/details/116451794 3.难度: java难度最大,python比较少,再然后php、aspx(反编译)、.net等。 ...
src方法
qq_54030686的博客
11-09 966
提前声明(个人想法,不喜勿喷) 刷src方法 通过已爆出来的漏洞,使用fofa爬虫采集相应ip,添加相应数据在ip中,使用requests进行访问,通过回显中是否存在某种特定数据进行判断,还可以使用gethostbyname,nslookup等方式获取对应ip,使用下方第一个网址中对应的方法即可使用爱站网对应的接口获取ip对应相应域名, sql注入连接相应注入语句 renquests访问相关域名(ip)的对应网址,进行访问,通过status.code函数获取网页状态码 ‘‘a=0 readDir = “2
漏洞挖掘 SRC刷分之一招上榜!
jennycisp的博客
05-25 1067
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞。漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
77 Python开发-批量Fofa&SRC提取&POC验证
山兔的博客
01-02 1008
脚本在读取的时候有时候会漏掉一两条数据,这个时候要加异常,而且要延迟一下,因为你速度过快的话,你这个程序在跑的时候,明明这个网站很慢,但是程序不会等待它运行完之后,进行操作,所以我们在操作的时候尽量给个延迟和异常处理,你先尝试正常访问,然后在给它加个延迟和异常处理。单次请求看到的就是这些东西,这个是python请求完之后,看到的东西,我们在里面要把我们想要的东西筛选出来,因为这里面我们有些东西不需要。数据提出了之后,我们就可以进行刚才的漏洞利用,在同级目录下创建 check_vuln.py,写入如下代码。
cnnvd和cnvd的区别
11-26
cnnvd和cnvd都是国家信息安全漏洞库,但它们在一些方面存在一些区别。 首先,它们的名称不同。cnvd是中国国家信息安全漏洞库的英文缩写,而cnnvd是中国国家信息安全漏洞库的中文名称。 其次,它们的管理机构不同。cnvd是由中国信息安全测评中心(CNIS)负责管理的,而cnnvd是由中国国家信息安全漏洞库管理中心负责管理的。 另外,它们的网站界面和信息呈现形式也有所不同。cnvd的网站界面更加简洁、明了,信息分类更为细致;而cnnvd的网站界面更加多样,信息呈现形式更为多元。 此外,它们的漏洞公告和处理流程也有所不同。cnvd在漏洞公告和处理流程上更加规范、严谨;而cnnvd的漏洞公告和处理流程则更为灵活、快速。 总的来说,尽管cnnvd和cnvd都是国家信息安全漏洞库,但它们在管理机构、网站界面、信息呈现形式以及漏洞公告和处理流程上都存在一些区别。用户在使用时可以根据自己的需求和习惯选择合适的平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值