小白拿CNVD证书的小姿势~

admin 2022年9月17日16:49:07评论643 views字数 1092阅读3分38秒阅读模式
小白拿CNVD证书的小姿势~
 

点击上方“蓝字”,关注更多精彩

小白拿CNVD证书的小姿势~

CNVD证书获取条件?

小白拿CNVD证书的小姿势~

事件型:

  • 事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书

  • 时限要求:事件型漏洞验证不超过1个工作日,通报到涉事单位时间不超过3个工作日

通用型:

  • 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪

  • 时限要求:通用型漏洞验证取决于复现条件,通报到厂商时间不超过5个工作日。对于处置周期,视处置难度和修复情况而定

时限要求:按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。附:流程图。

小白拿CNVD证书的小姿势~

小白拿CNVD证书的小姿势~

案例探测

小白拿CNVD证书的小姿势~

利用空间测绘,这里以FoFa为例,我们可以搜索一些常见的系统可能使用的名称,比如说"管理系统"、"登录系统"、"Login"等等。

小白拿CNVD证书的小姿势~

这里发现一处后台界面登录点:

小白拿CNVD证书的小姿势~


找到系统之后,看看归属于哪个公司,判断其归属于哪个公司,然后去爱企查或者天眼查等查企业信息等网址对归属公司进行一个简单的搜索,查看其注册资产是否5000w+!!!

小白拿CNVD证书的小姿势~

注册资产超过5000万,这套系统就满足发放证书的基本条件了,我们就可以进行一些简单的测试,假如没超过5000万,我们就不用进行测试了,因为即使测试到可利用点也无法获取相关证书。

小白拿CNVD证书的小姿势~

通过查看注册资产发现超过5000w即可进行下一步,有了目标以后,我们可以使用隐藏目录FUZZ,在源代码中、js文件中查看一些后台的url,还可以通过修改请求的状态码如把0改为1,False改为True等等。

小白拿CNVD证书的小姿势~

这里尝试目录扫描(目录扫描的工具很多就不一一介绍了),对隐藏目录进行浏览,发现某目录下让设置一个xxid数,所以猜测可能存在SQL注入。

小白拿CNVD证书的小姿势~

添加上id数后,放入Sqlmap中小小的跑一下发现确实存在sql注入,点到为止,空间测绘查询相关关键字,收集一波站点。只要案例满足10例就可。

小白拿CNVD证书的小姿势~

等待审核的过程十分煎熬!!!!

小白拿CNVD证书的小姿势~

小白拿CNVD证书的小姿势~

END

阿巴阿巴,没有什么技术含量,各位师傅们见谅!!!!自我认为有几个编号证书即可,除非想要去冲刺排行榜。放两个证书给师傅们瞅瞅,祝师傅们证书满满!!!最后觉得挖掘漏洞的话还是要细心,并且资产搜集非常重要!

小白拿CNVD证书的小姿势~
小白拿CNVD证书的小姿势~

小白拿CNVD证书的小姿势~


原文始发于微信公众号(Th0r安全):小白拿CNVD证书的小姿势~

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月17日16:49:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   小白拿CNVD证书的小姿势~http://cn-sec.com/archives/1301655.html

发表评论

匿名网友 填写信息