(都說滲透測試要授權,不知道怎麼進行下一步)

第一個漏洞。

你可以嘗試挖掘SRC ,比如微博SRC. 騰訊等SRC。當然,別人也有對應的規矩。不要越紅線。你想要實戰經驗。還是得靠挖洞提升。雖然,可能會很難挖掘,但是當你發現第一個漏洞的時候,就會停不住腳步的。會上癮的一直挖!

因為據我所知的,現在大環境影響下。安全法出來後。很多人,完全沒有實戰經驗。比如,可以科學上網,找國外站。當然,別搞破壞。當然,我也不建議去瞎搞國外站點。

只能去SRC,當前的SRC基本存在的漏洞大部分是邏輯漏洞。業務邏輯。

比如什麼 支付漏洞,越權,等相應的邏輯。

我現在還記得,我當時第一個漏洞是 百度的邏輯漏洞 可以越過綁定手機號直接換綁到新的手機號 提交到的wooyun

希望,我說的對你有幫助。

你在想屁吃,老老實實自己搭建環境練習,你以為會了幾個工具就完了嗎,太天真了!自己去搭建的環境的漏洞原理都弄清楚了嗎,你要從網上下載一些靶機,從web端撕開口子,直至提權獲取root許可權,等你覺得這些都ok之後,這時候你才真正入門了,記住,你才入門!!別以為到了這一步,你就很厲害了!!這才剛剛開始,再去src挖一些邏輯漏洞,剛開始的時候挖不到漏洞,要沉下心來做信息收集,

要知道,信息收集越多,攻擊面就越大,成功挖掘出漏洞的幾率也就更高,等你混跡了一段時間src之後,也能通過自己的努力挖出一些低危,中危級別的漏洞了,沒錯,這時候你還是一個菜鳥,而且還是安全圈的最底層,撿破爛的!!!

這時候,你開始懷疑人生了,為什麼你這麼努力都還是圈裡的垃圾,別灰心,因為,你經歷的這些,都是大佬經歷過的,如果你真到了這一步,我也不打擊你了,這時候你更要沉下心來好好學習,挖多一些漏洞,積累經驗,從打開網站開始,你要知道哪裡最可能產生的漏洞,針對一些介面,功能點深一步的去挖掘,而不是像一個無頭蒼蠅的,拿著掃描器,一遍又一遍的掃,要知道,你能掃出來的漏洞,別人也能掃出!!

最後那麼努力成為的大佬,不要輕易葬送了自己的前程,不要因為幾個臭錢,蹲局裡了,蹲了幾年出來之後,你基本就廢了,所以共勉吧,滲透有風險,入局需謹慎

哈,未經過測試應該不算學會吧。理論的和靶場你應該搞過一些了,現在就是需要在實際的網路中找到存在一些你會利用的站點來鞏固。

在找的過程中,你會遇到各種問題,你解決它,你就會提升。

怎麼找?比如注入,那你用搜索引擎搜索動態鏈接啊。授權?你聽過哪個前輩說自己都是授權下學滲透的。

授權的話 你可以去挖src的漏洞 只要企業有src平台的,你就可以在上邊註冊賬號,然後就可以根據src的要求和限制,在他允許的範圍里進行漏洞挖掘了,在和狀態下你和這家src就有默認的一個授權狀態了。

根一個src的導航 不是很全 也可以自己再去擴展一些 http://www.farmsec.cn/src.html

拿漏洞演練平台去練啊,dvwa還有那些靶機

工具?

我現在用的最多的一個工具就是burp,你懂這一個工具就可以挖洞了,怎麼挖?

這多簡單去看看漏洞復現,就行比如前一段時間爆出的幽靈貓,

我當初挖到的第一個漏洞是一個模板的包含漏洞,很簡單就能挖到,

挖洞不是目的,目的是在挖洞的時候能學到點東西這才是最主要的,像各個版本的歷史漏洞,cms建站系統的漏洞,漏洞復現多關注一下你要是挖不到洞我安全不做了我倒立吃一噸shi

正常來說都是自己搭建web平台供自己測試,但是你找個10年沒人更新的站直接就能拿下,用sqlmap 掃啊 找注入漏洞阿。上傳漏洞都可以。

去補天、漏洞盒子等平台的項目大廳找個項目試試。

看了這篇文章,感覺能收穫很多,共勉

我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)?

mp.weixin.qq.com圖標
推薦閱讀:
相关文章