freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

一个伪白帽子漏洞挖掘中的思路与技巧
2018-08-07 12:23:34



本人为某大学的一名在校学生,混迹于多个白帽子平台的伪白帽子同时也是zero-security-team的核心成员,热爱网络安全,喜欢结交志同道合的朋友,对存在的安全问题有着自己独到的见解,一直在安全圈底层为成为大牛而奋斗,希望在往后的日子里各位大牛多多关照,给予我这个安全圈的菜鸡多一点帮助

Main:在一次滴滴众测中的灵光一现

  • 在一次参加滴滴的众测活动中,身为菜鸡的我只能为一些表哥打Call,捡表哥们漏的小洞,在一次子域名爆破中,对已知的Web服务测试无果,但是发现所对应的子域名中的服务标题可以做文章。

用法师大佬的工具爆破得到的子域名


图片1.png子域名所对应的服务

图片2.png图片3.png图片4.png

从上述中我发现子域名端口所对应的Web服务,有了这些我想到可以利用子域名所对应的Web服务,对互联网已经存在过漏洞的Web服务进行批量Fuzz,如:ApacheTomcat 服务存在的已知漏洞,Strtus2相关产品漏洞等

这时候可以结合厂商所对应的子域名或者IP段进行筛选

IP段为209.80.76.1/24     扫描所有存在Web服务的端口,对返回的Banner信息使用脚本进行筛选然后放入批量Fuzz工具进行测试

则可以提高渗透测试过程中漏洞挖掘的效率

对已知服务的漏洞挖掘可以采取Nday+0day的方式

但并未对滴滴进行实际测试,挑选了一个中型厂商进行测试

   所挑选的是一家国内的著名的乳业公司(经常在电视打广告),首先用常规手段测试了主站和子域名,菜鸡技术均未发现存在漏洞的服务,

然后使用之前的思路

脚本用的是团队成员iweirman的脚本

URL:http://www.iweirman.com/?p=161

最后扫到了一个存在Struts2-0xx漏洞的销售系统漏洞,成功打入内网

图片5.png图片6.png

图片7.png图片8.png




本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # 漏洞挖掘 # 挖洞思路
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦