强调一下:国家安全法规定,未授权进行的漏洞测试是违法行为,漏洞挖掘有风险,不要胡乱进行渗透测试。
背景介绍:
2021年玩了大概有一年的ctf,也去过很多地方打比赛,一次偶然的机会获得了一个offer,当时去他们公司面试了一下,在面试的过程了HR看完我的简历后问了我一些问题,主要都是问挖了那些漏洞,获得过什么CVE和CNVD编号没有,内网和渗透学了没有,当时有点小尴尬,没挖过漏洞,就玩过ctf。于是在寒假的时候我就学习了一下漏洞挖掘。
正题:
白盒测试:
这就是代码审计,大佬通常做的,对于小白来说难度较大。
https://down.chinaz.com/
黑盒测试:
漏洞挖掘自然离不开搜索引擎
钟馗之眼
http://www.zoomeye.org
Shodan
https://www.shodan.io
fofa
https://fofa.so/
我觉得还是fofa好用一点,下面以fofa为例进行介绍。
首先要学习一下fofa的语法(很重要)
对于小白来说,要学习一下漏洞挖掘技巧,这里推荐一下迪哥b站的渗透测试教程。建议学完,很有用。(白嫖就是香,个人觉得迪哥讲的很好)
其次开始正式挖洞
很多小白觉得挖洞无从下手,下面介绍一下,挖洞先从规则列表开始
对于小白来说,建议先挑一些小型网站入手,网站案例不是很多的,先熟悉一下,因为大型网站,网站案例很多的通常都有人挖过了,大型网站的公司基本都会进行等保,风险评估等,挖掘难度大。
案例找到后就进行正常的漏洞测试,漏洞挖掘就是耐心加花时间,没有捷径。
网上说了很多小白找弱口令获得CNVD证书的,那是前几年,现在完全不行,都被别人交过了,找到了大部分是重复的。只有网络设备(交换机、路由器等网络设备)的弱口令才会发证书,其他的都不会发证书。
下面介绍CNVD证书获取
cnvd官网
https://www.cnvd.org.cn/
CNVD审核流程
审核流程分为一级、二级、三级审核,其中一级审核主要对提交的漏洞信息完整性进行审核,漏洞符合可验证(通用型漏洞有验证代码信息或多个互联网实例、事件型漏洞有验证过程和相关截图)、描述准确(不存在虚假信息)即可通过一级审核;二级审核为CNVD对漏洞的信息整理,对于漏洞标题以及描述情况进行初步核对整理;三级审核为CNVD对漏洞进行有效性和原创性核验的环节,有效性核验即复现漏洞相关情况或在不具备复现环境的情况下转交对口厂商复现,原创性核验则是CNVD根据已收录漏洞信息及互联网已公开漏洞信息进行查重比对。
CNVD通用漏洞
一审二审很容易过,大概几天就过了一审二审,之后就是漫长的三审过程,一个通用漏洞审核到归档大概一个月时间。
CNVD事件性漏洞
一审二审三审都很快,不超过三天就归档了。
CNVD证书满足条件
1.事件型
事件型漏洞必须是三大运营商(移动、联通、电信)的高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。
2.通用型
1.通用型漏洞要求为中高危漏洞且漏洞评分不小于4.0(这里说白了就是低危不发证)
2.需要给出漏洞证明案例至少十起(例如:一个建站平台下的十个网站都存在SQL注入,你就需要提供这十个网站的URL,具体漏洞复现方式需要在你上传的doc文件中至少详细复现3~5个,剩下的只需要将URL附上即可)。
3.CNVD证书条件要求公司的注册资金必须不小于五千万(就是必须5kw或以上,少一万都不发证书,这个是最坑的)
注册资金查询:爱企查
总结:获得CNVD证书,50%靠运气+50%靠技术。漏洞挖掘比打ctf容易多了,但要花好多时间。再次强调一下:CNVD通用漏洞证书条件要求公司的注册资金必须不小于五千万(就是必须5kw或以上,少一万都不发证书,即使你挖了一个注册资金4999万的命令执行漏洞,不会发证书的),案例10例以上。
原文始发于微信公众号(火炬木攻防实验室):小白从0挖掘CNVD证书
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论