freebuf一、前言
分享一次挖洞记录,小白只需要照搬流程,轻松挖洞,附带CNVD原创漏洞证书申请过程。
二、准备工作
工具:电脑、鼠标、键盘、360浏览器、officeword
三、漏洞搜集
打开浏览器,登陆盛邦安全网络空间资产探测系统(RaySpace),如下图:
大屏真不错,欣赏一分钟,开始挖洞!
进入全网资产检索界面,直接查询有漏洞的网络资产!(说好的漏洞挖掘,咋就变成漏洞查询了呢^_^*)
调整查询语句,对疑似存在漏洞的网络资产做筛选,缩小挖洞范围!(什么?不懂查询语法?别怕,查询语法秘籍,点击下方领取)
水平有限,输入个“(poc:"弱口令")&&(country:"中国")”语法,查询一下国内的可能存在弱口令漏洞的站点吧!
弱口令也做了具体分类啦,点击某康威视摄像头弱口令字条进去看看!
筛选结果还不少,任选一个“幸运IP”,开始侦查测试!
信息真挺全的哈,国家、地区、经纬度、端口、服务、漏洞信息。。。。。。这要是自己搜集得花不少功夫吧。。。咱们是来挖洞的,直接看看POC详情!(“POC”是漏洞验证工具的意思)
Nice!可能存在的用户名/密码都不需要再另找了,直接提示了一组初始口令,点赞!
开始验证!
运气很好,试到第三个密码就成功了,成功站点+1。
再任取N个幸运站点,小编按查询结果的顺序挨个验证,几乎90%的验证成功率,最终记录了十几个存在弱口令的站点信息以及验证过程,收获满满。
四、成果转换
把上述过程与成果编辑成word文档,提交CNVD(链接:https://www.cnvd.org.cn)国家信息安全漏洞共享平台,通用型漏洞(比如弱口令、SQL注入、XSS等)一般有10个以上的验证成果,就可以申报CNVD原创漏洞证书。
申报信息填写指导如下:
提交信息参考:
10月25日上报,11月17日下发证书,从上报,到官方验证,到漏洞归档,再到证书下发,全程不超过一个月,CNVD的效率还是优秀,点赞!
一起看下小编本次测试的成果吧,小编对证书不感兴趣,只是想为网络安全出一份力!(*^o^*)
五、总结
当下网络空间安全对抗无处不在,网络攻防形势愈发白热化,优秀的攻防工具可以帮助网安从业者提高工作效率,突破能力瓶颈,农夫骑赤兔亦能一日千里,盛邦安全的网络空间资产探测系统,小编有幸申请到了内测账户,真是名副其实的攻防工具中的“赤兔”,据内部消息在近期会开放公测,小编将持续分享更多通俗易懂的安全知识及网安小技巧,感兴趣的小伙伴敬请关注!
以上介绍的漏洞信息及工具尚未公开,故部分内容不便展示,敬请谅解。
本文仅用于交流学习使用,请勿用于非法用途,否则后果作者概不负责。
转载请注明来自网盾网络安全培训,本文标题:《网安小白挖洞思路分享》
