日常记录20210102

  • 记录内容
    • 1、部分src平台的使用感受
    • 2、今天找edu审洞的莫言问了一下cnvd通用的事
    • 3、挖洞记录、思路
    • 4、日常搜索语法
      • 百度语法
      • 谷歌语法
      • 个人常用语法
    • 5、linux系统命令查看
    • 6、 工具收集记录
      • Web Fuzzing Box

记录内容

看到不错的工具收集一下,或者记录一下日常思路这样。

1、部分src平台的使用感受

用补天的感受:
1、报告不能写错(比如域名或ip这栏只能填域名),写错了他不会帮你改,只能重新起一份
2、漏洞一定要能执行,如果你只是单单表面证明有漏洞,但没有继续执行命令,他会不收

用漏洞盒子的感受:
1、基本企业都收,级别容易评高危,但是太小的企业或ip不知道的企业不收
2、漏洞审核实在太慢,起码15-20天漏洞才审。

用cnvd的感受:
1、其实比较多企业也收,但是有积分的只有运营商、政府单位(包括党政机关、事业单位、社会团体)、高等学校(之前提高中学校的高危也不给分)、大厂商。
2、命令执行高危漏洞,市级单位2分,省级单位3分。这些政府单位给的分数都较低,如果想通过这些上榜就要打批量。

用edu平台的感受:
1、漏洞级别审核太严格,比如sql注入漏洞在漏洞盒子一定是高危,但这里看影响范围评中危较多。
2、危害不足会直接忽略,比如提交未授权一些不太敏感的页面,连低危也不评,忽略
3、里面的证书学校难挖,前期的信息收集要久一点

2、今天找edu审洞的莫言问了一下cnvd通用的事

问:同一个主站,下面多个子站有同一个漏洞,算通用吗?
答:建议先看看IP是不是同一个。
问:ping了一下,10个子域名都是同一个ip,那是算吗?
答:只算一个
问:那这样的话可以分开提交,变成10个事件吗?
答:会驳回,只通过一个
问:那能多平台分别提交事件吗?
答:个人建议不要多投
问:getshell的网站里,经常会发现主站和子站或者子站和子站的内网ip是一样的,都提会怎么样?
答:也只能通过一个

3、挖洞记录、思路

(1)主站有漏洞子站就能找一批同样的漏洞。

(2)从我记录的历史全网随机搜索中,发现地址同时存在xx.cn和login.jsp,部分网站存在相同的漏洞。于是我现在搜了一下,确实又找到一个有,所以找洞的思路可以从,全网批量-哪些网站有共同点(比如技术支持的公司,相同的域名,相同的漏洞等等)-利用共同点继续批量,实现精准打击。

(3)留意到一个cms老是能getshell,特意去cnvd找了一下,发现2018年就被人提过反序列化。虽然我找到很多这cms的网页看不出他版本,不过大部分企业都是没有升级,这漏洞能用语法批量找。

JEECMS是江西金磊科技发展有限公司开发的一款支持微信小程序、微信公众号/服务号、栏目模型、内容模型交叉自定义、以及具备支付和财务结算的内容电商为一体的内容管理系统。
jeecms 9.2版本存在反序列化命令执行漏洞,攻击者可利用该漏洞执行任意脚本及代码。

4、日常搜索语法

百度语法

intitle:后台管理系统 inurl:.gov

文章参考:https://blog.csdn.net/whoim_i/article/details/104303515?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.pc_relevant_is_cache

谷歌语法

使用inurl关键字在谷歌中进行搜索,如:inurl:Post.php?id=、inurl:asp?id=、inurl:Show.asp?Id=。可以在等号后面添加任意数字并使用谷歌搜索查找其中的相关URL

文章参考:https://blog.csdn.net/qq_42452926/article/details/104799479?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.pc_relevant_is_cache&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-7.pc_relevant_is_cache

个人常用语法

intext:"技术支持 " filetype:jspx
title:培训 inurl:login
后台管理系统 inurl:action
site:.in inurl:.php?id=
jmx-console
inurl:action?id= title=系统
site:..com 学号
intext:学校 filetype:asp
title="银联" && title="系统"
site:edu.cn title="系统"
intext:技术学院 filetype:action
site:wxit.edu.cn gov.cn intext:学号
filetype:txt 账号密码
login intext:"技术支持:公司"
intext:"技术支持:网络" filetype:asp
intext:行业 inurl:.php?id=1
intext:"人力" inurl:.org.cn filetype:asp
title=phpMyAdmin
site:sjtu.edu.cn  intext:学号 手机
site:cn inurl:.action?id=
site:in inurl:/index.action
site:gov.in inurl:./index.action?
inurl:tool/log/c.php?

5、linux系统命令查看

查看主机内ip和端口链接情况 linux系统    netstat -antulp    (里面有pid号)(ESTABL连接中的意思,listen是等待连接没有人连的意思)window系统    netstat -ano彻底杀死进程    linux系统     kill -9 【pid号】查看tmp临时文件目录内容(看病毒是否在临时文件里)        ls -alt /tmp查找过滤(可以当搜索)tmp目录下的关键单词的文件       ls -al /tmp | grep "关键单词"查找过滤(可以当搜索)tmp目录下的相同后缀的所有文件       ls -al /tmp | egrep "*.txt"

6、 工具收集记录

Web Fuzzing Box

Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞… 字典运用于实战案例:https://gh0st.cn/archives/2019-11-11/1

项目地址:https://github.com/gh0stkey/Web-Fuzzing-Box

日常记录20210102相关推荐

  1. 【日常记录】解决‘GLIBC_2.34‘ not found,并且gcc制定glibc版本编译

    小荣的日常记录

  2. 日常记录:java启动参数 -javaagent的使用,应用启动前添加代理包并且注册Mbean

    前言 有时候是不是很苦恼想在不修改别人的应用(或者统一处理所有的应用)情况下如何添加额外功能?那么-javaagent启动参数就能处理这个问题. 还有上一章讲的(日常记录:java 注册以及获取MBe ...

  3. 【日常记录】泰阿单兵武器库的下载与安装

    小荣的日常记录 `

  4. [日常记录]红绿双基色LED显示屏不同角度呈现不同颜色

    红绿双色LED显示屏不同角度呈现不同颜色 日常记录 日常记录 1.问题现象:设备使用的红绿双基色LED显示屏,在做环境试验时,当设置显示为黄色时(即红绿LED同时亮起),从温箱外部观察发现两块屏幕显示 ...

  5. 日常记录:虚拟机linux里面nat模式联网

    1.虚拟机设置nat模式,使用nat模式的网卡 选择之后,可以看到网段地址.然后linux选择nat模式连接网络. 2.启动linux系统,进入/etc/sysconfig/network-scrip ...

  6. 基于vue的恋爱日常记录网站 计算机毕业设计 恋爱日常记录网站

    一.技术语言介绍 1.用户端:vue+php开发语言 2.管理员后端:vue+php开发语言 3.数据库:mysql 4.运行环境:phpstudy+nodejs 二.功能架构图 ​ 三.功能介绍 1 ...

  7. steamdb免费游戏信息爬取(不是爬虫教学,日常记录,贼不工整,不喜勿看)

    日常记录而已,不是特别工整,不喜勿喷,不喜勿看. 1. 数据来源于steamdb, 目标网址:https://steamdb.info/upcoming/free/ 2. 由于网址存在反爬措施,在没有 ...

  8. 日常记录:虚拟机linux只有lo网卡怎么办?

    背景 今天,虚拟机vmware一直蓝屏,从12换成10,最后换成16版本没有蓝屏了,但是linux不能重启,只能重装了.不过,重装之后,进入/etc/sysconfig/network-scripts ...

  9. 关于mysql 优化的日常记录

    记录日常工作中优化sql的一些注意事项 1.left join 会比 inner join 慢 (left join 要让小表做主表,在关联条件上添加索引),inner join 中自动的 2.注意 ...

最新文章

  1. vim windows版本_大概是篇Vim入门教程(1): 基本的一些东西
  2. java图片上传下载_java web 文件上传与下载
  3. 金融专业计算机大几可以不学,大学选专业,只要明白4个档次,3个原则,基本不会有太大的问题...
  4. 人们把通信技术计算机技术控制技术合称为,湖北汽车工业学院大学计算机基础复习题(费劲整理,带答案,考试命中概率很大).docx...
  5. 数据结构实验之查找一:二叉排序树
  6. Redis 6.0 新特性概览
  7. 技能树 Web前端/php/JavaWeb/数据库
  8. Masonry详解(转)
  9. java 火星坐标转wgs84_火星坐标、百度坐标、WGS84坐标、墨卡托投影坐标相互转换...
  10. 办理北京居住证需要的材料
  11. 写个爬虫爬取p站画师的画作
  12. 干货 | 这是一份详细的用户成长体系总结笔记
  13. 1000行代码徒手写正则表达式引擎【1】--JAVA中正则表达式的使用
  14. 炒股程序化交易接口怎么获取实时行情
  15. 数字人民币试点目前呈现“全面开花”态势
  16. 使用nrm切换本地npm源
  17. 离散数学重点(第二部分)
  18. failed to req API:/nacos/v1/ns/instance after all servers([127.0.0.1:8848]) tried: ErrCode:503, ErrM
  19. tftp + bras
  20. 螺杆支撑座所发挥的功能特点

热门文章

  1. android打印机驱动4521,三星scx-4521f打印机驱动官方下载-三星scx4521f打印机驱动下载 --pc6下载站...
  2. 为什么无监督的预训练可以帮助深度学习
  3. 微型计算机的显卡,来看一款冷酷的游戏显卡,XFX讯景Radeon RX 6700XT海外版OC评测...
  4. 蓝宝石RX590GME 8G D5白金版黑苹果免驱成功
  5. SPDY 是什么?如何部署 SPDY?
  6. 硅谷最凶猛的云计算“独角兽”:Snowflake造富神话 能否在中国复制?| 硅谷速递...
  7. 解决Unity3D中多层级结构子物体旋转受父物体尺寸影响的问题
  8. [5GC] [图解5GC信令流程] PDU会话建立
  9. 世界女性科技群落(四):技术与流行文化顶格发展,日韩女性的科技暗面
  10. Windows 10 21H1 更新的3种方式