免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
作为一个混迹于各大src交流群的安全混子,本菜鸡一直很好奇榜上大哥们都是如何批量刷洞的,终于在小弟孜孜不倦的"骚扰"大佬们的情况下,某大哥也是慷慨解囊分享他是如何利用1day,nday上分。在这里本菜鸡就和师傅们分享一下。
001 准备工作
这里使用的技巧,引人而异。建议使用使用测绘站搜索CMS,缩小范围提高准确率。
例如以下工具和文库:
佩奇文库fofafofa_viewernuclei批量查询权重
批量软件等
002 文库查询
佩奇地址:http://www.i-dock.net/about/
查询对应语句
使用空间测绘查找资产
手法不限使用fofa、shodan、360quake,奇安信hunter等测绘引擎搜索相关资产。
主要针对 CMS 框架漏洞,框架漏洞有着清晰的指纹标识,方便批量寻找到目标
测试相关资产是否存在
某康摄像头
未经授权的渗透测试是违法行为,点到为止重要事前说三遍!!!
003 工具批量收集
第一款:https://github.com/Summer177/FOFA_GUI
通过fofa api获取资产,支持存活检测,添加了icon_hash转换功能, 支持备份文件检测(前提得先存活检测),方便获取指定app的源码,进行代码审计。
第二款:https://github.com/wgpsec/fofa_viewer
Fofa_Viewer:一个简单易用的fofa客户端,由 WgpSec狼组安全团队 f1ashine 师傅主要开发。程序使用 JavaFX 编写,便于跨平台使用。
多标签式查询结果展示
丰富的右键菜单
支持查询结果导出为excel文件
支持手动修改查询最大条数,方便非高级会员使用(修改config.properties中的maxSize即可)
支持证书转换 将证书序列填写入启动页框内可转换,再使用 cert="计算出来的值" 语法进行查询 具体例子
支持输入智能提示
支持fofa的一键排除干扰(蜜罐)功能。(注:需要高级会员,使用时会在tab页标记(*))
支持Fid查询(注:需要高级会员,查询时需要勾选)
支持full查询(查询全部数据)
显示fofa官网的查询语法
004 编写通用脚本
工具地址:https://github.com/codeyso/CodeTest
脚本工具合集GUI版本,内置漏洞验证、利用模块,可自定义脚本实现批量验证。
验证完成后,即可批量返回目标站点的CMS。此时点击右下角保存结果,即可在xlsx文件中处理结果。
005 输出报告
站点地址
漏洞点位
测试过程
测试结果
修复建议
按照需求整理文档
提交平台、邮箱抄送
收到答复
荣誉证书、积分
由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):上分必看!!!我是如何批量挖掘src漏洞的
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论