本人為某大學的一名在校學生,混跡於多個白帽子平臺的偽白帽子同時也是zero-security-team的核心成員,熱愛網路安全,喜歡結交志同道合的朋友,對存在的安全問題有著自己獨到的見解,一直在安全圈底層為成為大牛而奮鬥,希望在往後的日子裡各位大牛多多關照,給予我這個安全圈的菜雞多一點幫助

Main:在一次滴滴眾測中的靈光一現

  • 在一次參加滴滴的眾測活動中,身為菜雞的我只能為一些表哥打Call,撿表哥們漏的小洞,在一次子域名爆破中,對已知的Web服務測試無果,但是發現所對應的子域名中的服務標題可以做文章。

用法師大佬的工具爆破得到的子域名

子域名所對應的服務

從上述中我發現子域名埠所對應的Web服務,有了這些我想到可以利用子域名所對應的Web服務,對互聯網已經存在過漏洞的Web服務進行批量Fuzz,如:Apache Tomcat 服務存在的已知漏洞,Strtus2相關產品漏洞等

這時候可以結合廠商所對應的子域名或者IP段進行篩選

如IP段為209.80.76.1/24 掃描所有存在Web服務的埠,對返回的Banner信息使用腳本進行篩選然後放入批量Fuzz工具進行測試

則可以提高滲透測試過程中漏洞挖掘的效率

對已知服務的漏洞挖掘可以採取Nday+0day的方式

但並未對滴滴進行實際測試,挑選了一個中型廠商進行測試

所挑選的是一家國內的著名的乳業公司(經常在電視打廣告),首先用常規手段測試了主站和子域名,菜雞技術均未發現存在漏洞的服務,

然後使用之前的思路

腳本用的是團隊成員iweirman的腳本

URL:iweirman.com/?

最後掃到了一個存在Struts2-0xx漏洞的銷售系統漏洞,成功打入內網

原文地址 Topic:一個偽白帽子漏洞挖掘中的思路與技巧 - lionhoos Blog


推薦閱讀:
相關文章