手把手CNVD漏洞挖掘 + 资产收集
0x1 前言
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
0x2 信息收集——github
简介
在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。
这里先给师傅们分享一下手工github搜索语法:
in:name baidu #标题搜索含有关键字baiduin:descripton baidu #仓库描述搜索含有关键字in:readme baidu #Readme文件搜素含有关键字stars:>3000 baidu #stars数量大于3000的搜索关键字stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字forks:>1000 baidu #forks数量大于1000的搜索关键字forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字user:name #用户名搜素license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字language:java baidu #在java语言的代码中搜索关键字user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的等等..
然后再给师傅们分享下github官方文档:GitHub检索文档
自动化工具——GitDorker
GitDorker工具下载GitDorker是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。
挖掘泄漏方法:
可以从域名开始找比如: xxx.com 我们就使用github.com 等平台等搜索语法对包含xxx.com进行搜索,再一一进行逐个排查或者直接使用上方等自动化工具,直接跑也可以。
高危案例:
某某某.com 存在敏感信息泄露,数据库用户名密码等泄露
通过查看库内文件找到了 数据库配置等信息
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| tony_ge | 4.00 | 0 | 2024-09-13 15:03:42 | 一个受益终生的帖子~~ |
| Track-魔方 | 3000.00 | 10 | 2024-08-06 15:03:23 | 特别优秀文章 3000 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
st2021
发表于 2个月前
666
评论列表
加载数据中...
zer0one
发表于 2个月前
1
评论列表
加载数据中...
spider
发表于 2个月前
1
评论列表
加载数据中...
tony_ge
发表于 2个月前
1
评论列表
加载数据中...
hhhh123
发表于 1个月前
涨知识了
评论列表
加载数据中...
1198950962
发表于 1个月前
1
评论列表
加载数据中...
h4a3
发表于 1个月前
感谢分享
评论列表
加载数据中...
yangzhi1314
发表于 1个月前
1
评论列表
加载数据中...
asdad
发表于 1个月前
1
评论列表
加载数据中...