免责声明
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢! |
0X01 前言
很多挖洞的师傅都希望能挖到一张CNVD证书,毕竟是国家单位颁发,金光闪闪的看着很有气势,但是很多师傅想挖却又无处下手,今天本菜鸡就带来一期CNVD通用漏洞黑盒挖掘教程。
cnvd证书获得要求:
1.中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)
对于 Web来说,这一点还是很容易达标的,文件上传、代码执行、SQL注入这种高危漏洞就不说了,那么哪些漏洞容易达不到这一条呢?比如:XSS反射肯定不收,存储型要看漏洞点,未授权访问一些危害性不大的页面达不到,以及造成危害性不大的逻辑漏洞等。
2.注册资金大于 5000万人民币或涉及党政机关、重要行业单位、科研院所、重要企事业单位
后者是较为困难的,但是我们可以从注册资金大于五千万人民币来入手,专门去找那些注册资金大于五千万,且经常出现漏洞的厂商。
3.原创性
为了确保原创性,我们可以去 CNVD或互联网去查找有没有你的目标公司下的这个系统的同样漏洞,及时漏洞名字和你的类似,也可以尝试去提交。
4.案例数量超过 10个
主要还是写写黑盒挖掘,自己的证书也全是黑盒挖掘过来的。那在挖掘CNVD证书的过程中,我认为最重要的一部分还是在选择挖掘目标上面。那怎么样去寻找满足发放证书条件的目标呢,以下有三个方法。
① 利用空间测绘寻找
② 利用脚本寻找
③ 在CNVD官网寻找
0X02 空间测绘确认目标
我们可以搜索一些常见的系统可能使用的名称,比如说"管理系统"、"登录系统"、"某某平台"等等
title="系统" && body="技术支持"
搜索后可以得到很多管理系统,
打开后可以在下面看到xxx公司提供技术支持,这时候可以使用一些企业查询网站进行注册资金查询,这里列举几个企业查询以及备案查询的网址
https://www.tianyancha.com/
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qcc.com/
https://opencorporates.com/
https://www.qixin.com/
http://icp.chinaz.com/
https://beian.miit.gov.cn/#/Integrated/index
https://weixin.sogou.com/
可以看到这个公司注册资金5000万,
接下来就是通过指纹寻找类似的系统,这里可以使用公司直接进行搜索
有的下面会有一个产品,或者其他东西,这些都是唯一指纹,如果fofa上面没有的话,就要在网站页面中寻找一些字段或者js文件来进行查找
打开网站,点击源代码,找一些比较特殊的js或者css文件进行查找也可以找到相同系统的网站
0X03 弱口令水证书
category="视频监控"
app="HIKVISION-视频监控"
category="路由器"
搜索到一个网络设备后可以找他的产品分类
会有各种型号,这时候就要开始流水线了
水到的证书:
0X04 获取
公众号后台回复弱口令获取4000+厂商默认密码
往期工具
后台回复"工具箱1" 可获取单兵漏洞利用集成工具箱V1.0
后台回复"oa1.2" 可获取红蓝对抗重点OA系统漏洞利用工具1.2增强版
后台回复"编解码工具箱" 可获取加解密&编解码工具箱V1.0
后台回复"230707" 可获取综合IP反查工具
后台回复"20230614" 可获取springboot利用工具
原文始发于微信公众号(琴音安全):cnvd通用型弱口令证书获取姿势
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论