通用型
这里我们主要介绍通用型漏洞
证书获取方式,通用型发证要求为高危漏洞,通用型证书获取方式需要满足两个条件:
1)系统需要至少有10个以上的复现案例。
tips:最少得3个可复现的,建议多找一点,现在审核周期长,容易失效。
2)搜索引擎量不低于1万(这里用FOFA)
何发现通用型漏洞
利用搜索引擎发现各大厂商安全产品弱口令
这里我们一定要用好Google 、Fofa等搜索引擎,了解这些搜索引擎的语法规则
。因为这些搜索引擎可以让我们快速发现漏洞,大大节省我们工作量。
各大厂商的产品都会有没来的急修复的漏洞,这时我们就可以通过Fofa来搜索一些做了外网映射的设备。
fofa也有规则列表提供给我们使用
此时我们只要选取其中一个指纹。
通过Fofa我们可以找到对应产品网站,然后我们通过批量脚本来找到存在漏洞的目标。
PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架
在查看相关公司的注册资金时,最好爱企查和企查查都看一下
登录的就可以提交CNNVD了。
审核通过后,根据漏洞等级决定拿不拿的到证书,只要漏洞等级是高危基本证书就到手了。
原文始发于微信公众号(XDsecurity):C***D漏洞平台证明小技巧
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论