记某单位众测项目漏洞挖掘中的一些手法

Tobisec   ·   发表于 2024-10-24 15:11:16   ·   技术文章

0x1 前言

哈喽,师傅们!

这次给师傅们分享的是前段时间给某单位的一个众测项目,跟着几个大牛师傅一起做的项目,这次就给师傅们分享两个我自己挖的几个不敏感的漏洞,放上去给师傅们演示下,然后给师傅们分享下,让师傅们能够对短信轰炸/验证码可爆破/任意用户注册/spf邮件伪造漏洞有一个更加深刻的感触,然后也让师傅们感受下众测。

0x2 资产测绘

一、资产分配

首先众测之前都会先给我们发一个资产的汇总表格,然后让我们跟着这个资产表格去打相关的资产,这个过程中资产收集和信息收集就很重要了,在这个过程中很多师傅们在收集边缘资产的时候,很容易打偏,导致众测甲方不收这个漏洞,说通俗点也就是没有钱。

下面这个是我前段时间的一个众测的一个资产表格,有域名、IP然后就是app、web站点、微信小程序等资产。

二、URL探测/域名、子域名收集

1、灯塔/无影工具

我们可以使用灯塔和FOFA联合使用,然后进行对目标资产的域名和IP进行一个子域名挖掘和指纹相关的识别,还有就是敏感信息探测

然后等着灯塔扫描完成以后,就可以在资产里面查看扫描结果了

需要注意的是这里的POC建议不上,直接上指纹就可以了,因为上POC很多安全设备之类的就容易把你的IP给ban了

像打POC的话可以单独使用无影这个工具或者其他的工具也可以

2、POC平台

说到利用POC了,那么我给师傅们推荐下DayDayPOC这个站点,里面的POC还是写的蛮详细的,比如在网上一些POC不公开,在里面很多都是可以找到的

网站:https://www.ddpoc.com/

你像比如最新出的一些漏洞,这个平台都有,我们查看这个站点的POC的时候需要提前注册登录下

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
98k 4.00 0 2024-10-24 20:08:47 一个受益终生的帖子~~

打赏我,让我更有动力~

17 条回复   |  直到 1个月前 | 505 次浏览

98k
发表于 1个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 1个月前

ddpoc怎么获取积分

评论列表

  • 加载数据中...

编写评论内容

amwusrso
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

tylon
发表于 1个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

2363985616
发表于 1个月前

11

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 1个月前

瑞思拜

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

jiang2274
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

我很低调
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

baili
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

cccng
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

烂男人
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

徐来.
发表于 1个月前

涨姿势了

评论列表

  • 加载数据中...

编写评论内容

muhan
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

上善若水
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

wcy
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.