记第一次挖洞交洞历程
文章目录
- 前言
- 准备
- 采集url
- 提交漏洞报告
- 权重查询
- 备案查询
- 公司查询
- 提交报告
- 总结
前言
之前在学校接触的都是原理知识或者CTF题目,都是一些比较偏向理论的东西,还没有实际对一些实际站点进行过漏洞检测之类的操作,最近暑假比较无聊,看到一篇自动化挖洞工具,就想来试试。
准备
我使用的是Serein这个工具,Serein 是一款图形化、 批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。
1.需要python3.7~3.9
git clone https://github.com/W01fh4cker/Serein.git
cd Serein pip3
install -r requirements.txt
python3 Serein.py
2.点击左上角的软件配置配置fofa的email和key(注意不是密码,而是https://fofa.info/personalData下方的API
KEY),然后就可以愉快地使用fofa搜索啦。
注意:必须是fofa普通/高级/企业账号,因为fofa注册会员调用api需要消耗f币,如果您是注册会员请确保您有f币,否则无法查询!3搜集完成之后,软件的同级目录下会生成urls.txt、修正后的url.txt、host.txt,分别保存采集的原始url、添加了http/https头的url、仅网站IP。
4.完成一次扫描任务后,若要开启下一次扫描,请删除文件夹下urls.txt、修正后的url.txt、host.txt这三个文件。
fofa高级会员是我找大佬买了一个月的使用权
shodan会员是前几天的活动 5美刀买的
采集url
这里以fofa为例,先看一下Serein这个工具有哪些exp(在nday利用模块),然后去搜索组件
比如说我要用 用友nc rce (建议先去看一下漏洞原理和poc,稍后我也会写一下这个漏洞的文章),就去fafo搜索对应的组件,我这里是用的图标hash搜索,fofa搜索这里要提前配置好用户邮箱和key,搜索语句用的是的base64编码后的,查询数量根据自己的会员情况填写。然后点击查询就会自动导出查询的站点列表。
然后去nday利用模块,点击用友nc rce一把梭,会批量验证站点是否存在这个漏洞,等结束后(不会自动关闭窗口,看到没有跳动之后即可),在工具目录下出现一个“存在xxx漏洞的url.txt”
这个里面就存放着批量验证出来存在漏洞的站点,到这里还没有结束,还需要去ip反查域名。在ip反查域名模块+权重查询,点击ip反查域名即可
等不在跳动产生新的数据即为查询结束,会在目录下产生一个“ip反查结果.txt”
里面每一个站点单独占一行
ip138、和aizhan是两个平台查询的结果
提交漏洞报告
我这里用的是补天,还有漏洞盒子,hackone之类的漏洞提交平台
进入补天点击提交漏洞即可打开漏洞提交页面
权重查询
现在应该手里都有一个ip反查结果的txt文本,这里面不是每一条的漏洞都能提交的,不然就会跟下图一样
所以必须要做的一个事情是查询站点权重,这里推荐的是爱站seo查询
如果类似下图这种,就不要提交了,不会通过的
只要不全都是0,有一个>0的就能提交
备案查询
因为提交漏洞是要说明是哪个厂商的,要去明确域名和厂商之间的联系
网站备案查询
公司查询
从域名查询到厂商后,在提交报告时,还需要说明厂商的类型以及地址
我用的是爱企查(可以白嫖会员,具体方法见baidu)
直接搜索公司名字即可
只需要关注行政区划和所属行业即可
提交报告
厂商名称、域名或ip、所属行业、行业分类、所属地区、厂商联系方式在爱企查中可以找到,注意域名一定要写找到漏洞的域名。
漏洞类别:Web漏洞
漏洞标题:单位名称+漏洞类型,如:某单位存在SQL注入漏洞
漏洞URL:URL格式:以http://或https://开头 就是ip反查结果里面的那个存在漏洞的url地址
漏洞类型:事件型/通用型 一般都是事件型,不过这个有问题会通知你改的,也不用太担心
漏洞等级:高危/中危/低危 这个拿不准的,可以去cnvd上面看一下关于这个漏洞的通报,上面一般都会有级别
简要描述:xxxxxx 不会写的就还是去cnvd上面看一下对应的漏洞描述
详细细节:这里要贴上几张截图,域名归属证明(域名备案查询的截图)、权重查询(爱站seo查询截图)、漏洞验证截图和poc(利用poc验证一下存在漏洞)。详细的漏洞规范化提交见补天官方文档:https://www.butian.net/Article/content/id/543
修复方案:看cnvd上面的,一般就是安装补丁,然后贴一下补丁链接、或者升级版本。
总结
我之前也没接触过这个,也没有人带,上面这些完全都是自己摸索出来的。
批量poc验证工具肯定不止这一个,还有很多很多,只是刚好看到了这个,如有以后其他工具也会分享出来的。
从19号下午开始安装的工具,到昨天是20号,一天半时间吧,一直在研究怎么采集和提交漏洞,陆陆续续交了30个漏洞报告,因为没有经验,踩了很多坑,比如权重不够、之前被提交过、没有危害或者危害太小等等
当然也通过了两个(还有两个在审核,因为是后面交的,有了前面的经验被pass的概率就小了很多),虽然是高危,但是厂商相对较小,就只有4库币奖励,不过对于第一次接触这个,能通过已经很满意了
下面是补天的事件型漏洞奖励政策
记第一次挖洞交洞历程相关推荐
- 记第一次C++面试与经验分享
**记第一次C++面试与经验分享 #记第一次C++面试与经验分享# ** 这篇文章写于本人大三下学期. 本人菜鸟一枚,所学专业是电子科学与技术(集成电路方面),但由于感觉本专业历届学长学姐从事本行业人 ...
- [BUUCTF] 洞拐洞拐洞洞拐
问题链接:https://buuoj.cn/challenges#洞拐洞拐洞洞拐 问题附件是一张图片. 一. 图片分析 查看图片,发现是由有规律的黑白像素构成的PNG图片,用Python脚本尝试以黑色 ...
- OneNav一为主题魔改教程(二):使用纯css增加网站Logo扫光效果--洞五洞洞幺
今日主题: 使用纯css增加网站Logo扫光效果 声明:本篇有违"魔改"这个标题:本篇只为增加收录.并且复习使用纯css给logo加上扫光效果. 效果: 可以目测 洞五洞洞幺 导航 ...
- OneNav一为主题魔改教程(三):给底部加上当前页面的消耗时间--洞五洞洞幺
今日主题: 给底部加上当前页面的消耗时间.数据库查询数次 wordpress如何优化, 不论是首页.列表页.内容页,他们的加载时间是多少, 经历了什么,这些如果想要一目了然的话, 可以在网站的底部加上 ...
- 记第一次使用CDSN进行学习记录
记第一次使用CDSN进行学习记录 先立个flag: 目标使用R进行数据可视化及简单数据分析.熟练使用SAS进行数据管理,分析. 再立flag: 尽量每周五更新 以下markdown小技巧保留,方便查看 ...
- 记第一次使用tiptap踩的坑
记第一次使用tiptap踩的坑 引入tiptap之后直接报错Duplicate use of selection JSON ID cell 局部引用报错 样式问题 引入tiptap之后直接报错Dupl ...
- bugfree安装中mysql未安装_记第一次安装bugfree过程,几经曲折,倒在了BUGfree 环境检查的MySQL未安装的地方,求助...
记第一次安装bugfree过程,几经曲折,倒在了BUGfree 环境检查的MySQL未安装的地方,求助 1.准备工作,下载Xampp && bugfree Xampp http://s ...
- Egret里用矢量挖圆形的洞
项目里需要用到,但是不是用在新手引导上,下面的代码可以绘制一个圆的四分之一,用四个即可拼出一个圆. 1 private createShape(): egret.Shape { 2 let magic ...
- 沙漠上不小心挖了个洞,让这个地狱之门般的巨坑,燃烧了50年
全世界只有3.14 % 的人关注了 爆炸吧知识 在土库曼斯坦的卡拉库姆沙漠深处,有一个神奇的巨坑,直径约为70米,它无论白天还是黑夜,永远都在燃烧. 这个坑的周围一片荒芜,坑里也没有任何明显在助燃的东 ...
最新文章
- Python源码学习:启动流程简析
- LeetCode03:无重复字符的最长子串
- Excel2010中VLOOKUP函数跨工作簿使用实例:
- JVM运行时内存分区
- Trance — Aura NFT 合集
- 5.8G雷达感应模块,微波雷达传感器技术,人体存在感应雷达
- 航天金税税控盘启动故障解决
- 3dsMax一渲染就卡住、3DMAX渲染完卡死怎么办?解决方法来了
- 怎样在线生成ICO 图标?图片怎么转ICO图标?
- 移动硬盘格式化了?可以这样恢复数据
- Unity机器学习库ml-agents新版本的环境搭建
- 数据安全法下,企业如何平衡数据安全合规与业务性能?| 产业安全专家谈
- 【论文笔记09】Differentially Private Hypothesis Transfer Learning 差分隐私迁移学习模型, ECMLPKDD 2018
- 缤纷精致形 活力动感音 飞利浦真无线耳机T1285耀世上市
- 吊打面试官系列之:掌握了这166个Linux常用命令,面试官果然被我征服了。。
- 微信改名服务器升级,公众号赞赏升级后,微信宣布可修改一次赞赏账户名称
- 解决虚拟机打不开Ubuntu的问题:
- Openstack之Keystone组件解析
- 批处理之FOR语句祥解
- 导航栏、标签栏、工具栏、状态栏
热门文章
- 七彩虹 iGame G-ONE Plus 27寸游戏一体机 评测
- fastai 2019 lesson9 notes 笔记
- MyBatis系列之--Java 项目(非SpringBoot)集成MyBatis
- APP渠道推广手册(新手必备)
- 405错误,java.io.IOException: The temporary upload location [/tmp/tomcat.22.83/work/Tomcat/localhos解决办法
- 完成“LPS node 与Crazyflie在TWR协议下的成功双向测距”实现心路历程总结
- Golang.Go语言基础
- 当我真正开始爱自己,我才认识到,所有的痛苦和情感折磨,都...
- 基于深度学习的新闻摘要生成算法实现与详解(Encoder-Decoder框架模型)
- Linux:UID和EUID