手把手CNVD漏洞挖掘 + 资产收集

Tobisec   ·   发表于 2024-08-05 16:05:00   ·   技术文章

0x1 前言

挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。

0x2 信息收集——github

简介

在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。

这里先给师傅们分享一下手工github搜索语法:

  1. in:name baidu #标题搜索含有关键字baidu
  2. in:descripton baidu #仓库描述搜索含有关键字
  3. in:readme baidu #Readme文件搜素含有关键字
  4. stars:>3000 baidu #stars数量大于3000的搜索关键字
  5. stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字
  6. forks:>1000 baidu #forks数量大于1000的搜索关键字
  7. forks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字
  8. size:>=5000 baidu #指定仓库大于5000k(5M)的搜索关键字
  9. pushed:>2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字
  10. created:>2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字
  11. user:name #用户名搜素
  12. license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字
  13. language:java baidu #在java语言的代码中搜索关键字
  14. user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的
  15. 等等..

然后再给师傅们分享下github官方文档

GitHub检索文档

自动化工具——GitDorker

GitDorker工具下载

GitDorker是一款github自动信息收集工具,它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表,以提供给定搜索查询的 github 上存储的敏感信息的概述。

挖掘泄漏方法:

可以从域名开始找比如: xxx.com 我们就使用github.com 等平台等搜索语法对包含xxx.com进行搜索,再一一进行逐个排查或者直接使用上方等自动化工具,直接跑也可以。

高危案例:

某某某.com 存在敏感信息泄露,数据库用户名密码等泄露

通过查看库内文件找到了 数据库配置等信息

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:6 金币
用户名金币积分时间理由
tony_ge 4.00 0 2024-09-13 15:03:42 一个受益终生的帖子~~
Track-魔方 3000.00 10 2024-08-06 15:03:23 特别优秀文章 3000

打赏我,让我更有动力~

30 条回复   |  直到 1个月前 | 937 次浏览

st2021
发表于 3个月前

666

评论列表

  • 加载数据中...

编写评论内容

zer0one
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

tony_ge
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

hhhh123
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

1198950962
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

h4a3
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

yangzhi1314
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 2个月前

1

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
首页 1 2 / 2 跳转
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.