跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

admin 2024年2月26日21:47:34评论8 views字数 4851阅读16分10秒阅读模式

TA的成绩单

2023年SSRC“突出贡献团队”

2023年58SRC“最佳团队”

2023年OSRC“年度优秀团队”

2023年补天向上生长“Top3团队”

2023年产出28篇复现分析文章

2023年累计产生阅读量62806

……

没错,这正是一个仅仅成立3年的团队——TimelineSec,在2023年取得的部分佳绩。而这个团队背后的创始人,在3年中跨越“脚本小子”的瓶颈期,如今带领200+人的安全团队,一路披荆斩棘,揽获大奖无数。

今天我们特别邀请到了TimelineSec创始人PaperPen做客知识大陆,来和我们分享他和团队的成功经验。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

大家好,在去年我们团队也是获得了很多的奖项,包括SRC、CTF等,团队和个人都获得了不错的成绩,这和师傅们过硬的技术和日复一日的努力是分不开的,在这个过程中,我们经常会被问到,如何突破挖洞“瓶颈期”呢?

一个被提及到无数次的问题,也是一个被回答过无数次的问题,但还是困扰着非常多的师傅,道理我都懂,但究竟要怎么做?我们的SRC组也对这个问题思考过很久,也看了很多其他师傅们的建议,听了很多学员的反馈,最后我们总结了3个点。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

三个必备素质

1. 耐心是成功挖洞的必杀技

大家都知道在挖洞测试的过程中,会遇到失败的次数比成功的次数多得多,如果挖不到就放弃,那必然不会有太好的成绩。即使是挖洞经验有三年左右的老师傅,也会出现两三天没有发现漏洞的情况。做测试是一个循序渐进的过程,每次的碰壁都会带来一些思考和收获,遇到问题多问问大佬或GPT,逐渐积累经验,测试的效率也会越来越高。

我印象很深刻的是我们有一个学员,挖了很久也没有挖到漏洞,但是他把遇到的问题都记录了下来,然后找我聊了好几次,都给他解决以后他很久没再找过我,我以为他放弃了。过了段时间,他突然找我的时候说他拿到了某SRC榜的前几名并且挖了很多赏金,原来是之前一直在专心的挖洞,然后他又给了我们一个大段话的好评,很是感人。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

2. 思路是进阶的台阶

挖洞思路是非常重要的一点,这也是区分脚本小子和大佬的一个标志。说实话,大多数挖洞的师傅们手上并不缺脚本,往往缺的是一个思路,比如当你挖一个功能点的漏洞时,你要先去网上查找公开的测试思路,并且整理成1、2、3、4点,尽可能多的去整理,然后学会此功能点可能存在的每个漏洞的测试方法,最后对照着测试项逐个进行测试,最好是做成思维导图的形式。以国外的一个checklist为例:

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

我举个例子,假设我们面对的是一个复杂的Web应用程序,想去找其中的SQL注入漏洞。在没有明确的挖洞思路的情况下,大家可能直接就用脚本去跑一遍,或者会盲目地对各种输入字段进行尝试,尝试插入或修改SQL语句的片段,期望能够触发错误或获得敏感数据。这种方法不仅效率低下,而且你会用脚本跑,人家也会,很可能被应用程序的防护措施所识别并阻止。

然而,如果我们有一个明确的挖洞思路,情况就会完全不同。首先,对应用程序进行初步的信息收集,了解其功能、架构以及可能存在的输入字段。然后,分析这些输入字段的类型和用途,确定哪些字段最有可能存在SQL注入漏洞。接下来,构造特定的测试输入,这些输入会尝试绕过应用程序的输入验证和过滤机制,直接与后端的数据库进行交互。

以下是我们团队之前挖过的一个漏洞的分析过程:

1、通过分析某公司的某一个网站的js源码,发现在js代码里面携带了一个github的项目地址,然后通过翻查该项目的源码,发现系统使用了jwt秘钥 xxxxx,然后自己把该项目拉到本地跑起来了,再通过自己跑起来的项目token格式和利用泄露的jwt秘钥生成了一个认证token

2、完成步骤1后,利用生成的token,我们使用该token即可利用操作任意接口,我这里举例一个新建账户的接口

3、即可未授权添加账户。并可进入系统接管系统权限

4、通过该公司资产排查,发现该漏洞为该系统的通用漏洞。影响该公司互联网资产1k多条

通过挖洞的思路,我们可以避免盲目尝试和浪费时间,更加高效地进行测试。

3.拥有充实的弹药库

想要挖好漏洞,学习积累是必不可少的,随着技术的不断进步,新的安全漏洞也在不断出现。为了保持对最新漏洞的敏感性和应对能力,持续学习变得至关重要,通过不断学习,来提升自己的技能水平。

在这里我也推荐一些学习网站给到大家

工具获取地址:

https://github.com/topics/bugbounty

https://github.com/arch3rPro/PentestTools

靶场地址:

https://github.com/0verSp4ce/DoraBox

https://github.com/zhuifengshaonianhanlu/pikachu

学习资料网站地址:

https://gowsundar.gitbook.io/book-of-bugbounty-tips/

https://book.hacktricks.xyz/v/cn/welcome/getting-started-in-hacking

同时也欢迎大家加入我们团队一起学习,我们有SRC的培训课来教大家挖洞思路和技巧,也有红队高级攻防的课程。一起舞动!

 多看优质的漏洞复现文章

想要提升自己的挖洞技术,阅读漏洞复现文章也是很重要的一点,因为这能帮助理清挖洞过程中的步骤,提升技术能力,有时候也会发现不一样的思路,尤其是一篇优质的复现文章。

首先,要选对文章。一篇好的漏洞复现文章,每一步操作都要写得清清楚楚。比如环境搭建部分,对于一个复杂的框架环境,每一步的配置都至关重要。再比如漏洞利用过程,如果单纯用github工具进行复现谁都会,但是工具链接如果有一天失效了呢。但真正的好文章一定会记录手动利用的过程,写清每一步甚至每一个数据包。这样文章才更有价值。

这里有几篇优质文章推荐给大家:

* CVE-2023-25157:GeoServer OGC Filter SQL注入漏洞* https://mp.weixin.qq.com/s/ZmXPEzlg1ImUSLKRs1ySaQ

* CVE-2023-46747:F5 BIG-IP远程代码执行漏洞* https://mp.weixin.qq.com/s/3k4xRNXyaOX0s3hZeRXFuw

* CVE-2023-32315:Openfire身份认证绕过漏洞* https://mp.weixin.qq.com/s/EhmJn3eFq265PwgJIABXlw

别以为复现文章没技术含量哈!以前我也这么认为,直到工作中受到领导启发。漏洞复现只是研究的起点,后面还有工具化、靶场化、批量利用等深入分析。想写一篇高质量文章,真的需要花费大量时间和精力!

所以啊,选好文章、做好研究,你的挖洞技术定能突飞猛进!加油吧,少年!

找一个好的团队

一个人可以走很久,但一群人可以走更远,我鼓励大家在学习过程中找到一个好的团队加入,对自己会有很大的帮助。

我个人认为我们团队还是不错的,氛围还是很好的,一方面是我对成员的要求是要有分享精神,而且要经常活跃,所以大家有什么问题在群里问,一定会有答复,而且群里也不会一直很严肃,也会吃瓜吹水,总是就是很融洽,另外一个就是团队的规章制度大家都要遵守,无规矩不成方圆,尤其你看像SRC这块,会牵扯很多敏感的信息,你要是乱来的话,那肯定是不行的。

我希望团队继续保持对技术的热情,同时拥有和谐愉快的氛围。这也是我对团队未来的期许,希望新加入的成员能在快乐中成长,不断提升自身技能。在此,我想提醒有意组建团队的朋友们,团队建设并非易事。您需要在业余时间投入大量精力,至少与工作时间相当,以确保团队能持续产出高质量内容,而非一时兴起。例如,我们团队对文章复现的要求很高,内容必须详实、步骤清晰,每周都要有新的成果展示。此外,我们高度重视成员的学习和成长,设有三个学习小组,每个小组都配有组长和多位导师,确保成员的技术水平得到实质性提升。

因此,在决定组建团队之前,请认真思考以下问题:您是否能投入足够的时间?是否能稳定输出高质量内容?是否能切实帮助团队成员提升技术水平?只有在回答完这些问题后,您才能下定决心去创建团队,因为这并非一项简单的任务。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

众所周知,网络安全行业在过去的一年里经历了不少挑战,裁员的消息也频频传出,这引起了我们团队内部的一些担忧。然而,我坚信这个行业的前景依然光明。尽管短期内由于整体经济的不景气,许多公司都在进行裁员,但核心的安全专家始终是不可或缺的。因此,如果我们希望在这个行业中稳固立足,就必须不断提升自身的专业能力。以我们团队中一位离职的讲师为例,尽管当前环境充满挑战,他仍然成功获得了七八家大型企业的青睐。这充分证明了,市场上始终为优秀的人才保留着众多机会。我们所需要做的,就是努力将自己塑造成为这样的人才。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

加入我们

我们团队很欢迎大家加入一起学习,为此我们也特别在FreeBuf知识大陆上开了帮会,我们不仅会保障充足的学习资源,分享国内外优质的学习资料,也会提供专业的技术解答和指导,更重要的是,这里能无话不谈,如果你感兴趣,可以选择加入我们,另外,我们团队在每年3月份会进行纳新,推文会在Timeline Sec公众号发布,你可以根据自己感兴趣的方向,来提交入团申请,团队中3个小组供你选择。

(帮会成员可以优先考虑)

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

此外我们也有自己的src培训课和高级红队课程,今天在这边先给大家介绍一下我们全新升级的SRC课程

五期的《SRC赏金猎人实战培训班》

1、新增课程《思路流程梳理及特性分析》、《逻辑漏洞-揭秘支付漏洞的神秘面纱》、《利器进阶使用之自动与高效》

2、新增SRC/众测实战复盘

课程配备圈内知名讲师团队,课程以引导挖掘思路、培养实战能力为主,包含大量真实漏洞案例。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

课程分为多个章节,学员将通过理论知识和实际操作深入了解SRC漏洞原理及挖掘方式,并参与赏金猎人项目精准发现漏洞,快速成为一名优秀的赏金猎人!

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

本课程适合人群

1.对渗透测试感兴趣,但是一直挖不到漏洞

2.挖过补天和漏洞盒子的公益项目,不知道如何挖企业SRC

3.只能挖到SRC的中低危漏洞,挖不到高危严重漏洞

4.想提升实战挖洞能力,提升职场竞争力

5.想发展副业兼职赚钱或者成为全职白帽

课程优势

1.名师团队,各骋所长:挖洞年入50w+的行业内TOP讲师团队,主讲各自擅长领域

2.课程内容,侧重实操:分享300+实战漏洞挖掘的真实案例,逐步提升每项漏洞的挖掘能力

3.思路引导,提升效率:梳理测试流程及思路,更精准更高效的进行挖掘和产出

4.直播教学,永久免费:课程不断更新,可永久免费重听后续所有 SRC 培训课

5.项目支持,快速回本:内部大量私密众测项目,难度低赏金高,快速赚回学费

6.工作内推,就业指导:可内推国内90%+的安全厂商,提供修改简历+模拟面试等就业指导服务

7.团队孵化,持久学习:每三期学员将会孵化出一个新的SRC团队,选出负责人并帮助建立团队制度,长期学习一起冲榜

往期学员成绩及反馈

2023年爱奇艺SRC年度TOP1 

 一颗爱学习的种子

2023年自如SRC年度TOP3 

 juanxincai017

2023年讯飞SRCQ3季度TOP4 

Ma0gu0

2023年讯飞SRCQ2季度TOP9 

Ma0gu0

2023年华住SRC三月TOP1 

 MLXWL

(向上滑动查看真实评价)

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能
跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

课程安排

课程周期为3个月左右,原价8500元,限时优惠6299元!

加密播放器,一机一码观看回放学习,课程支持永久回看,且不断更新,可永久免费重听后续所有 SRC 培训课!

助教跟踪课程掌握情况,导师及时答疑解惑,助力学员快速成长!

想了解更多SRC课程和红队课程的可以加助教小姐姐微信来详细咨询。

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

· FreeBuf知识大陆APP · 

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:Erfubreef121

跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能

原文始发于微信公众号(漏洞盒子VulBox):跨越“脚本小子”的瓶颈期|TimelineSec创始人揭秘关键技能

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月26日21:47:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   跨越脚本小子的瓶颈期|TimelineSec创始人揭秘关键技能https://cn-sec.com/archives/2527690.html

发表评论

匿名网友 填写信息