如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

admin 2024年8月12日01:55:23评论41 views字数 1583阅读5分16秒阅读模式

漏洞赏金狩猎看起来真的很令人兴奋,尤其是当您看到其他人在 LinkedIn 上分享他们的漏洞发现时。我知道当你没有找到任何错误而其他人发现任何错误时,这可能会令人沮丧。但别担心,每个人在开始时都会面临挑战。一旦你开始,它就会变得更容易。在本文结束时,我保证你会知道如何找到你的第一个错误,甚至可能得到一些赏金。至少,你会知道如何开始。

如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

让我们直奔主题。首先,确保您了解一些基本概念和工具,例如常见漏洞以及如何利用它们、使用 Burp Suite,以及黑客会注意到的一些标准内容,例如“我可以更改参数的值吗?”或“我可以删除参数吗?一旦你了解了这些基础知识,现在你想要选择你的目标来查找错误。

这是大多数人错过诀窍的地方。许多初学者从 HackerOne 或 Bugcrowd 等程序中选择目标,最终陷入一个令人沮丧的循环,他们无法理解任何东西,也没有使用他们从盗版课程中学到的技术找到任何错误。这是因为这些网站中的大多数都是安全的,因为更高级的黑客已经测试了它们。因此,从这些平台开始是没有意义的。

那么,你应该从哪里开始呢?

您需要从只有漏洞披露计划的网站开始,这些网站只是提供对发现的确认,而不是任何赏金。大多数有经验的黑客可能不会在没有任何赏金的情况下浪费他们宝贵的时间,所以他们是你的目标。以及如何找到它们?使用“Google Dorks”或只是节省您的时间并查看此 GitHub 存储库:Bug Bounty Dorks。

目标已锁定

如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

既然您已经选择了目标,请确保您选择的网站在 Google 搜索结果中显示 5-6 页深度,因为这些网站可能容易受到攻击。那么,您应该测试哪些漏洞?您可能会想,“让我们从 XSS 开始,使用自动扫描工具扫描整个站点。你在这里完全错了。一开始就忘记 XSS 或任何其他诱人的漏洞。只需专注于构建方法论即可。

我的意思是,从简单的nmap扫描开始,做一些版本枚举,并尝试找到横幅,即服务器或正在运行的其他服务的版本。用谷歌搜索结果,看看是否存在任何漏洞。不要因为看到您的版本容易受到某些随机网站的攻击而受到诱惑,因为它们中的大多数没有任何影响,或者很难或无用地利用。只信任 ExploitDB、Rapid7 或 GitHub 等来源。

如果您发现易受攻击的版本,那就太好了!但是,如果您没有从服务或服务器版本中获得任何潜在客户,该怎么办?使用 Gobuster、Dirb 或您喜欢的任何工具进行目录暴力破解。我喜欢Gobuster。尝试使用相关的单词列表。例如,如果一个网站正在使用Drupal CMS,请确保使用Drupal的单词列表。许多初学者对所有网站都使用默认的单词列表。根据您网站的技术更改单词列表。

如果您发现任何应该隐藏或不显示的文件,例如某些配置文件、备份文件或目录列表,请直接报告它们。在网站所有者这么说之前,无需深入研究。只需尝试找到一些应该隐藏但可见的文件。尝试将这些漏洞作为您的第一个漏洞。的确,您可能不会获得任何赏金,但您会确信自己发现了一个错误。

如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

但是,这是奖励部分,即使在现代网站中,您也会发现 6 次中有 10 次的问题:客户端代码中泄露了 API 和配置详细信息。技术性太强?让我简化一下。转到您的网站,打开 inspect 元素,转到“网络”选项卡,然后搜索任何出现的 API、API 密钥、身份验证密钥、客户端 ID 等。这些是配置文件,您肯定会找到其中的一些。我什至发现印度许多电子商务网站泄露了 Firebase 配置详细信息。

如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

所以,你可能会得到很多这样的。这些是应该存储在服务器上的配置数据,但由于开发人员懒惰,这些数据在客户端代码中被硬编码。这对今天来说太过分了。找到一些错误,然后回到这里告诉我它是否有帮助。请继续关注,因为我将提出第 2 部分,在那里我还有更多要补充的内容。在那之前,继续狩猎!

原文始发于微信公众号(安全狗的自我修养):如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月12日01:55:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何为漏洞赏金猎人找到您的第一个漏洞(分步指南)https://cn-sec.com/archives/3056235.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息