cnvd通用型弱口令证书获取姿势

admin 2024年9月28日13:33:18评论36 views字数 1916阅读6分23秒阅读模式

免责声明

由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉谢谢!

0X01 前言

很多挖洞的师傅都希望能挖到一张CNVD证书,毕竟是国家单位颁发,金光闪闪的看着很有气势,但是很多师傅想挖却又无处下手,今天本菜鸡就带来一期CNVD通用漏洞黑盒挖掘教程。

cnvd证书获得要求:

1.中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)

对于 Web来说,这一点还是很容易达标的,文件上传、代码执行、SQL注入这种高危漏洞就不说了,那么哪些漏洞容易达不到这一条呢?比如:XSS反射肯定不收,存储型要看漏洞点,未授权访问一些危害性不大的页面达不到,以及造成危害性不大的逻辑漏洞等。

2.注册资金大于 5000万人民币或涉及党政机关、重要行业单位、科研院所、重要企事业单位

后者是较为困难的,但是我们可以从注册资金大于五千万人民币来入手,专门去找那些注册资金大于五千万,且经常出现漏洞的厂商。

3.原创性

为了确保原创性,我们可以去 CNVD或互联网去查找有没有你的目标公司下的这个系统的同样漏洞,及时漏洞名字和你的类似,也可以尝试去提交。

4.案例数量超过 10个

主要还是写写黑盒挖掘,自己的证书也全是黑盒挖掘过来的。那在挖掘CNVD证书的过程中,我认为最重要的一部分还是在选择挖掘目标上面。那怎么样去寻找满足发放证书条件的目标呢,以下有三个方法。

① 利用空间测绘寻找

② 利用脚本寻找

③ 在CNVD官网寻找

0X02 空间测绘确认目标

我们可以搜索一些常见的系统可能使用的名称,比如说"管理系统"、"登录系统"、"某某平台"等等

title="系统" && body="技术支持"

搜索后可以得到很多管理系统,

cnvd通用型弱口令证书获取姿势

cnvd通用型弱口令证书获取姿势

打开后可以在下面看到xxx公司提供技术支持,这时候可以使用一些企业查询网站进行注册资金查询,这里列举几个企业查询以及备案查询的网址

https://www.tianyancha.com/https://www.xiaolanben.com/https://aiqicha.baidu.com/https://www.qcc.com/https://opencorporates.com/https://www.qixin.com/http://icp.chinaz.com/https://beian.miit.gov.cn/#/Integrated/indexhttps://weixin.sogou.com/

可以看到这个公司注册资金5000万,

cnvd通用型弱口令证书获取姿势

接下来就是通过指纹寻找类似的系统,这里可以使用公司直接进行搜索

cnvd通用型弱口令证书获取姿势有的下面会有一个产品,或者其他东西,这些都是唯一指纹,如果fofa上面没有的话,就要在网站页面中寻找一些字段或者js文件来进行查找

cnvd通用型弱口令证书获取姿势

打开网站,点击源代码,找一些比较特殊的js或者css文件进行查找也可以找到相同系统的网站

cnvd通用型弱口令证书获取姿势

0X03 弱口令水证书

弱口令漏洞可以考虑从网络设备、安全设备着手。
2.1通过登陆各大厂商的官网,查看其所具有的产品,确定自己需要挖掘哪款产品哪个型号存在弱口令。
2.2利用搜索引擎发现网络设备、安全设备等存在弱口令的资产
Fofa、ZoomEye、shodan、Google hacking等网络空间搜索引擎对搜索存在弱口令的网络设备、安全设备还是非常方便快捷的。
各大厂商的网络设备、安全设备都设置了默认账号密码,基本都为弱口令,建议可以先从网络设备的弱口令开始搜索,安全设备基本都会设置首次登陆强制更改密码。
通过fofa搜索想要挖掘弱口令漏洞的设备在互联网上存在的资产,如果无法确定想要挖掘的设备通过哪些参数进行搜索,可以先通过厂商名进行大范围搜索,然后找到那个设备,再通过详细title参数或body参数进行详细搜索。
常见的网络设备语法:
category="视频监控"app="HIKVISION-视频监控"category="路由器"

搜索到一个网络设备后可以找他的产品分类

cnvd通用型弱口令证书获取姿势

会有各种型号,这时候就要开始流水线了

cnvd通用型弱口令证书获取姿势

水到的证书:

cnvd通用型弱口令证书获取姿势

0X04 获取

公众号后台回复弱口令获取4000+厂商默认密码

往期工具

后台回复"未授权"可获取获取超级未授权检测工具

后台回复"工具箱1" 可获取单兵漏洞利用集成工具箱V1.0
后台回复"
oa1.2" 可获取红蓝对抗重点OA系统漏洞利用工具1.2增强版
后台回复"
编解码工具箱" 可获取加解密&编解码工具箱V1.0
后台回复"
230707" 可获取综合IP反查工具
后台回复"
20230614" 可获取springboot利用工具

原文始发于微信公众号(琴音安全):cnvd通用型弱口令证书获取姿势

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日13:33:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   cnvd通用型弱口令证书获取姿势https://cn-sec.com/archives/1984555.html

发表评论

匿名网友 填写信息