(都说渗透测试要授权,不知道怎么进行下一步)

第一个漏洞。

你可以尝试挖掘SRC ,比如微博SRC. 腾讯等SRC。当然,别人也有对应的规矩。不要越红线。你想要实战经验。还是得靠挖洞提升。虽然,可能会很难挖掘,但是当你发现第一个漏洞的时候,就会停不住脚步的。会上瘾的一直挖!

因为据我所知的,现在大环境影响下。安全法出来后。很多人,完全没有实战经验。比如,可以科学上网,找国外站。当然,别搞破坏。当然,我也不建议去瞎搞国外站点。

只能去SRC,当前的SRC基本存在的漏洞大部分是逻辑漏洞。业务逻辑。

比如什么 支付漏洞,越权,等相应的逻辑。

我现在还记得,我当时第一个漏洞是 百度的逻辑漏洞 可以越过绑定手机号直接换绑到新的手机号 提交到的wooyun

希望,我说的对你有帮助。

你在想屁吃,老老实实自己搭建环境练习,你以为会了几个工具就完了吗,太天真了!自己去搭建的环境的漏洞原理都弄清楚了吗,你要从网上下载一些靶机,从web端撕开口子,直至提权获取root许可权,等你觉得这些都ok之后,这时候你才真正入门了,记住,你才入门!!别以为到了这一步,你就很厉害了!!这才刚刚开始,再去src挖一些逻辑漏洞,刚开始的时候挖不到漏洞,要沉下心来做信息收集,

要知道,信息收集越多,攻击面就越大,成功挖掘出漏洞的几率也就更高,等你混迹了一段时间src之后,也能通过自己的努力挖出一些低危,中危级别的漏洞了,没错,这时候你还是一个菜鸟,而且还是安全圈的最底层,捡破烂的!!!

这时候,你开始怀疑人生了,为什么你这么努力都还是圈里的垃圾,别灰心,因为,你经历的这些,都是大佬经历过的,如果你真到了这一步,我也不打击你了,这时候你更要沉下心来好好学习,挖多一些漏洞,积累经验,从打开网站开始,你要知道哪里最可能产生的漏洞,针对一些介面,功能点深一步的去挖掘,而不是像一个无头苍蝇的,拿著扫描器,一遍又一遍的扫,要知道,你能扫出来的漏洞,别人也能扫出!!

最后那么努力成为的大佬,不要轻易葬送了自己的前程,不要因为几个臭钱,蹲局里了,蹲了几年出来之后,你基本就废了,所以共勉吧,渗透有风险,入局需谨慎

哈,未经过测试应该不算学会吧。理论的和靶场你应该搞过一些了,现在就是需要在实际的网路中找到存在一些你会利用的站点来巩固。

在找的过程中,你会遇到各种问题,你解决它,你就会提升。

怎么找?比如注入,那你用搜索引擎搜索动态链接啊。授权?你听过哪个前辈说自己都是授权下学渗透的。

授权的话 你可以去挖src的漏洞 只要企业有src平台的,你就可以在上边注册账号,然后就可以根据src的要求和限制,在他允许的范围里进行漏洞挖掘了,在和状态下你和这家src就有默认的一个授权状态了。

根一个src的导航 不是很全 也可以自己再去扩展一些 http://www.farmsec.cn/src.html

拿漏洞演练平台去练啊,dvwa还有那些靶机

工具?

我现在用的最多的一个工具就是burp,你懂这一个工具就可以挖洞了,怎么挖?

这多简单去看看漏洞复现,就行比如前一段时间爆出的幽灵猫,

我当初挖到的第一个漏洞是一个模板的包含漏洞,很简单就能挖到,

挖洞不是目的,目的是在挖洞的时候能学到点东西这才是最主要的,像各个版本的历史漏洞,cms建站系统的漏洞,漏洞复现多关注一下你要是挖不到洞我安全不做了我倒立吃一吨shi

正常来说都是自己搭建web平台供自己测试,但是你找个10年没人更新的站直接就能拿下,用sqlmap 扫啊 找注入漏洞阿。上传漏洞都可以。

去补天、漏洞盒子等平台的项目大厅找个项目试试。

看了这篇文章,感觉能收获很多,共勉

我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)?

mp.weixin.qq.com图标
推荐阅读:
相关文章