网站建设好友广州公司网站设计

网站建设好友,广州公司网站设计,wordpress商品列表对比插件,建设网站 (公司)信息收集 在SRC漏洞挖掘过程中#xff0c;保证在最短时间内提交”有效”漏洞#xff0c;自我总结漏洞数量主要来源于三个方面#xff1a; 一、资产收集#xff1b; 二、学会使用自动化工具#xff1b; 三、通过数据包仔细审查业务逻辑。 资产收集作为漏洞挖掘第一步#…信息收集在SRC漏洞挖掘过程中保证在最短时间内提交”有效”漏洞自我总结漏洞数量主要来源于三个方面一、资产收集二、学会使用自动化工具三、通过数据包仔细审查业务逻辑。资产收集作为漏洞挖掘第一步资产收集的广度会直接影响漏洞的数量所以资产收集尤为重要。这里简单介绍一下资产收集的有关小工具以及方法。1.1子域名收集子域名收集推荐几个比较好用的工具:一、Oneforall项目链接https://github.com/shmilylty/OneForAllOneforall是一款强大的子域名收集工具适用于SRC资产收集。使用方法python3 oneforall.py --target baidu.com run二、在线子域名收集工具地址:https://phpinfo.me/domain在线子域名收集在漏洞挖掘过程中快速收集到第一手资产信息可能会有以外收获。1.2.搜索引擎挖洞过程中好的搜索引擎可以更快的获取高质量的资产信息这里推荐两款用的比较多的也是比较好用的资产搜索引擎。一、Fofa地址:https://fofa.so/Fofa支持与谷歌黑客语法类似的搜索语法在网页内可以查询检索语句的使用方法这里就不做过多的介绍。二、谷歌黑客语法Google是一个强大的搜索引擎而对于黑客而言则可能是一款绝佳的黑客工具。正因为google的检索能力强大黑客可以构造特殊的关键字语法使用Google搜索互联网上的相关隐私信息。这里简单介绍一下谷歌黑客语法的使用技巧仅作简单介绍详细使用建议自行百度。intitle搜索网页标题中包含有特定字符的网页。例如输入“intitle:上科互联”这样网页标题中带有上科互联的网页会被搜索出来。inurl搜索包含有特定字符的URL。例如输入“inurl:/admin_login”则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址。intext:搜索网页正文内容中的指定字符例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。Filetype:搜索指定类型的文件。例如输入“filetype:PDF”将返回PDF文档。Site找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示。1.3.端口扫描端口扫描也是常规信息收集中最重要的一项在之前的很多的SRC漏洞挖掘过程中很多时候遇到同一个ip开放不同的端口对应不同的WEB服务很多时候漏洞往往存在一些花里胡哨的端口服务上。这里推荐一款端口扫描工具NmapNmap功能比较强大不仅可以支持端口扫描资产存存活探测也可以使用其自带的漏洞探测脚本对漏洞进行探测。Nmap下载地址https://nmap.org/这里推荐使用图形化界面的也可以使用现在网上的一些端口扫描工具如小米范端口扫描工具等等。1.4.指纹识别通过指纹识别可以快速了解搭建网站使用的什么内容管理系统以及网站使用的框架信息CMS织梦、帝国、XXXOA等等网站框架Nginx、Spring boot、Apache、IIS等等。这里推荐两款比较简单方便的指纹识别工具。一、潮汐指纹库潮汐指纹识别库是由tide安全团队开发的一款开源的指纹识别库。地址http://finger.tidesec.net/二、火狐浏览器自带插件Wappalyzer下载地址https://addons.mozilla.org/zh-CN/firefox/search/?qwappalyzer1.5.目录扫描通过对网站url进行扫描可以收集一些网站的资产信息在后续的漏洞挖掘过程中提供更多有价值的信息如网站源码文件、网站安装页面、网站后台管理页面、接口信息页面swagger ui、api接口等等、未授权访问页面。这里推荐一款常用的目录扫描工具。Dirsearch项目地址https://github.com/maurosoria/dirsearch使用方法python3 dirsearch.py -u http://www.baidu.com -t 30线程可以自行定义也可以使用”-h”,查看使用方法。2 漏洞探测漏洞验证2.1.漏洞扫描在漏洞探测方面可以使用扫描器但是得根据客户需求一般主流的漏洞扫描器如Goby、Xray、Awvs、Nessus这里可以使用Goby同时做信息收集和漏洞探测信息收集功能会比漏洞探测功能效果好。2.2.BurpBurp在漏洞挖掘中使用最广泛也是最重要的工具之一可以用于漏洞验证以及漏洞挖掘由于开源之前在挖掘漏洞中遇到一些比较有意思的漏洞这里就用文字简述一下。越权越权漏洞简单分为垂直越权、水平越权可以修改数据包中的一些参数如uid、id等等遇到过一个比较有意思的垂直越权可以在低权限登录状态下通过修改数据包中路径信息可以访问到高权限的内容。逻辑漏洞挖掘逻辑漏洞通过数据包查看业务逻辑检查是否存在绕过正常的业务逻辑对正常的业务系统造成影响分享一个之前某银行业务逻辑漏洞挖掘漏洞点存在于选择支付方式可以通过修改数据包参数绕过指纹支付和脸部识别支付逻辑漏洞挖掘推荐B站观看”月神”逻辑漏洞挖掘这里简单介绍几个比较好用的Burp插件:Fakeip可以在请求头中加入XFF头、chunked-coding-converter-master分片上传可以绕过部分waf如安全狗等等许多漏洞检测插件。2.3.其它漏洞探测工具一、Sqlmap当手工测试发现某功能点存在SQL注入时可以直接采用sqlmap工具进行快速注入查看数据库表结构。常用的sqlmap参数–is-dba、–dbs、–batch、-v 3、–level 5、–temper “绕过waf模块”、–threads10、–current-user、–dbms“MySQL”、-rsqlmap中常用的绕过waf的temper脚本:apostrophemask.py用utf8代替引号equaltolike.pylike代替等号space2dash.py绕过过滤‘’ 替换空格字符”’ – ‘后跟一个破折号注释一个随机字符串和一个新行’ n’greatest.py绕过过滤 space2hash.py空格替换为#号 随机字符串以及换行符apostrophenulencode.py绕过过滤双引号替换字符和双引号。halfversionedmorekeywords.py当数据库为mysql时绕过防火墙每个关键字之前添加mysql版本评论space2mssqlblank.py空格替换为其它空符号base64encode.py用base64编码替换modsecurityversioned.py过滤空格包含完整的查询版本注释space2mysqlblank.py空格替换其它空白符号mysqlbetween.py用between替换大于号space2mysqldash.py替换空格字符’ ‘’ -‘后跟一个破折号注释一个新行’ n’space2plus.py用替换空格二、MsfMSF为kali自带的渗透测试工具功能十分强大该工具可以用作漏洞验证以及漏洞探测工具也可以用于后渗透这里简单说一下MSF可以作为漏洞探测以及漏洞验证非常使用的工具之一如各种未授权访问Rsync、弱口令爆破、Oracle Tns远程监听、MS17-010、CVE-2019-0708等等三、开源漏洞探测工具Fastjson漏洞探测可以使用网上公开的Poc也可以使用Burp插件进行探测。Shiro反序列化漏洞可以使用github上开源的飞鸿shiro漏洞探测工具。ThinkPhp可以使用雷石实验室研发的自动检测工具针对ThinkPhp5.0版本的RCE漏洞可以使用github上的一些开源工具。这里开源的漏洞探测工具非常多建议通过关注各个安全团队的微信公众号完善工具。总结漏洞挖掘方法非常多样发现漏洞可能是扫描器直接出的漏洞也有可能是一个不起眼的信息泄露引起的高危漏洞如swagger UI页面可以导致调试API接口引发更大的安全漏洞但是总结两个点一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具最后信息收集才是最重要的老铁。3 实践3.1.之前漏洞挖掘简述刚开始挖掘漏洞确实可以从公益SRC或者EDU下手可以先锻炼一下挖洞速度已经挖洞思路这里简单介绍一下之前的挖过的公益SRC和一些厂商的专属漏洞。常规端口漏洞21、22、389、879、2181、2049、3306、3368、6379、8XXX、9100、9200未授权访问弱口令在SRC挖掘过程中往往最先考虑的就是端口漏洞因为未授权访问、弱口令等漏洞危害性比较大通常定级也是中高危的样子而且挖掘也是比较方便快捷。某厂商存在大量弱口令SQL注入类SQL注入类漏洞在漏洞挖掘过程中也是很常见的可以用自己的py脚本结合sqlmap批量跑但是在综测项目中这种办法并不可行因为不够快捞不到钱。还是尝试手工测试比较靠谱。之前遇到一个比较有意思的sql注入该注入的回显信息是根据响应体的的字节长度来判断的返回正确跟返回错误的值固定且不一样。命令执行类命令执行可以根据指纹识别查看当前网站的CMS以及网站所用到的框架、组件获取信息后可以使用目前公开的POC进行测试是否存在RCE漏洞。这里记一次之前遇到的一个ThinkPhp5.X框架命令执行漏洞好不容易找到一个框架漏洞可惜是公益的SRC没有钱留下了不争气的眼泪。之前在安恒的雷神众测注册过账号但是漏洞提交量有限可以简单看一下其实专属SRC提交漏洞赚取赏金其实就是资产收集做的好还有就是挖掘漏洞的时候细心加上耐心最最重要的一点还是漏洞提交速度做全世界最快的男人。还有就是逻辑漏洞目前逻辑漏洞也是赏金占比比较大的一类漏洞这里记一次之前某银行的逻辑漏洞挖掘过程结局比较拉跨因为当时只是看到了后台的一些数据以及参数以为跟后台数据有交互就可以定个中危没想到绕过的仅仅只是前端的校验。这里直接填写数据然后抓包修改两次返回包可以绕过前端登录验证直接进入后台。只是当时没有测试里面的参数修改密码什么的也没有测试看来还是得细心才行要银行的漏洞低危和中危往往是两个概念来自金钱的诱惑。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取