一
前言
上篇分享我们应该如何借助各大安全圈文章获取CNVD证书的其中一个技巧,通过互联网中暴露的漏洞来进行横向漏洞挖掘从而获取证书,前提该处互联网暴露的漏洞恰巧是有页面功能点的。
本篇接着上篇继续分享其中另一个技巧,在该漏洞没有功能点的时候,我们该如何进行漏洞挖掘来获取证书。
二
螳螂捕蝉
上篇我们知道,我们可以通过各大安全圈文章,来获取符合条件的证书站点的漏洞POC以及EXP,这样可以大大提高我们的挖洞或者说拿证效率,我把他形象的称之为“螳螂捕蝉”。
大概意思就是通过利用别人信息收集到的资产和漏洞,然后结合我们的挖洞技巧去发现别人没有发现的其他漏洞点。如下如:
我们从文章中发现如下rce漏洞,经过测试后发现其并没有实际功能点,只是该文件的某个方法存在命令执行函数且在过滤不严格的情况下造成rce,那么在这种情况下我们该如何进行进一步的漏洞挖掘呢?
这部分不在多说,如果有不清楚的地方可以回看我的第一篇文章。
三
黄雀在后
2.在页面没有功能点的时候我们该怎么通过互联网暴露的漏洞去发现其他漏洞呢?
我们通过上述文章,了解到该资产存在rce漏洞,我们在复现的时候访问功能点却是一个空白页面完全没有任何功能点让我们去进行测试,如下图:
这里给师傅们提供两个在没有功能点时的快速获取证书方法,第一个思路是我们可以通过已知漏洞来进入后台,就拿上面的rce来说,我们如何进入后台呢。
首先我们可以去利用命令执行来翻找配置文件,配置文件中可能会有数据库或者后台的登录账号密码,拿到账号密码进可以登录后台进行测试,还可以通过翻找文件来获取一些未授权的接口,或者一些配置的信息泄露,这些漏洞CNVD是会进行收取的,如下图:
第二个思路则是代码审计,代码审计可以更好的帮助你去找到该系统中页面功能点之外的漏洞,这也是我在课程中所提到的代码审计的一个优势。
还是以上面的RCE为例,我们通过代码审计发现其
/__nvr_status___.php中存在内置口令,所以如果该系统没有删除该页面或者修改此处代码的话我们就可以通过该内置口令进行登录,如下图:
这里我们通过代码可以看到该处账号密码为admin/qwe23622260。
这里我们就可以通过内置口令,登录此处的后台进行操作。
所以此处我们是不是通过代码审计的方式,发现了一个此处的内置账号密码导致的敏感信息泄露呢?这样证书不就来了吗?
这也就是代码审计相对于传统黑盒测试一个很大的区别,我们可以更快且更高效的找到系统中存在的一些安全问题。
上述方法适用于所有语言的站点,因为我觉得漏洞挖掘思路要高于你的漏洞挖掘能力,当然能力也很重要。
本篇文章是以我们知道该系统存在rce的前提下展开的,那如果已知其他漏洞的情况下我们该怎么发现其他漏洞呢?这就需要师傅们继续去探索了,思路是发现漏洞的核心所在。
四
感谢关注
扫码咨询
FENTRY MODE
想要了解《CNVD证书挖掘课程》的师傅可以加课程老师进行咨询,前20报名者有优惠。
加入群聊
FENTRY MODE
扫码加入群聊
原文始发于微信公众号(零幺sec):通过各大安全圈文章巧取CNVD证书-2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论