挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
在漏洞挖掘的过程前期我们进行信息收集,github和码云
搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。
这里先给师傅们分享一下手工github搜索语法:
in:name baidu #标题搜索含有关键字baidu
in:descripton baidu #仓库描述搜索含有关键字
in:readme baidu #Readme文件搜素含有关键字
stars:>3000 baidu #stars数量大于3000的搜索关键字
stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字
forks:>1000 baidu #forks数量大于1000的搜索关键字
forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字
size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字
created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字
user:name #用户名搜素
license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字
language:java baidu #在java语言的代码中搜索关键字
user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的
等等..
然后再给师傅们分享下github官方文档:GitHub检索文档
GitDorker工具下载
GitDorker
是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。
挖掘泄漏方法:
可以从域名开始找比如: xxx.com
我们就使用github.com
等平台等搜索语法对包含xxx.com
进行搜索,再一一进行逐个排查或者直接使用上方等自动化工具,直接跑也可以。
高危案例:
某某某.com 存在敏感信息泄露,数据库用户名密码等泄露
通过查看库内文件找到了 数据库配置等信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
tony_ge | 4.00 | 0 | 2024-09-13 15:03:42 | 一个受益终生的帖子~~ |
Track-魔方 | 3000.00 | 10 | 2024-08-06 15:03:23 | 特别优秀文章 3000 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
石英
发表于 4个月前
1
评论列表
加载数据中...
小瑟斯
发表于 4个月前
涨知识了
评论列表
加载数据中...
黑影
发表于 4个月前
学习了
评论列表
加载数据中...
Tobisec
发表于 4个月前
干货满满
评论列表
加载数据中...
郑居中
发表于 4个月前
1
评论列表
加载数据中...
杳若
发表于 4个月前
1
评论列表
加载数据中...
上善若水
发表于 4个月前
感谢分享
评论列表
加载数据中...
中华龙龙
发表于 4个月前
1
评论列表
加载数据中...
xuejiuhan
发表于 4个月前
1
评论列表
加载数据中...
花海
发表于 4个月前
1
评论列表
加载数据中...
kpc
发表于 4个月前
瑞思拜
评论列表
加载数据中...
lao六
发表于 4个月前
感谢分享
评论列表
加载数据中...
乐营林
发表于 4个月前
感谢分享
评论列表
加载数据中...
小菜猴子
发表于 4个月前
1
评论列表
加载数据中...
卡卡罗特
发表于 4个月前
涨知识了
评论列表
加载数据中...
极盹
发表于 4个月前
1
评论列表
加载数据中...
腾风起
发表于 4个月前
学习了
评论列表
加载数据中...
skyblue
发表于 4个月前
好好学习,天天向上
评论列表
加载数据中...
jiang2274
发表于 4个月前
1
评论列表
加载数据中...
13154395826
发表于 4个月前
1
评论列表
加载数据中...