公益刷洞前奏,目标哪里来?
2023-2-27 09:27:11 Author: 信安之路(查看原文) 阅读量:140 收藏

大家好,好久不见,上周一直在做信息收集,顺带整理这两年刷公益漏洞编写的脚本和工具,经过两年的时间沉淀,积累了一套属于自己的自动化挖洞系统,一觉醒来就有一百个漏洞等着要提交,现在的瓶颈不是漏洞不够多,而在于提交漏洞太累。

上周在信安之路的知识星球开设了一个新的专栏《公益自动化脚本系列》,目前完成了目标采集的部分内容,在这里给大家做个汇报,已经将相关脚本上传供大家参考。

在挖洞之前,首先要学习的就是关于信息安全的法律法规,并且注意,作为白帽子,在测试的过程中一定要遵守,简单罗列出以下几条:

1、关键基础设施,坚决不去测试,因为关键基础设施保护条例中规定任何人或者组织禁止未授权进行测试

2、漏洞测试过程中,禁止越界,因为网络安全法、数据安全保护法、刑法等规定,侵入目标获取用户数据,或者破坏目标系统无法正常使用,可能背判非法入侵计算机罪。

3、禁止使用大规模漏洞扫描器,因为这样可能导致目标系统不可用,从而对目标造成损失,同样触犯相关法律

有了法律这个约束,我们要做到发现漏洞立即上报,绝不越雷池一步,做安全可以说是在刀尖上行走,一有不慎将万劫不复,那么为啥还要去挖漏洞呢?

上图中,网络产品漏洞管理办法中规定,鼓励相关组织和个人上报产品安全漏洞,也就是说白帽子提交挖漏洞并提交是鼓励的行为,鼓励并不意味着为所欲为,而是在安全规范的前提下去做,一旦越界将会面临法律的制裁。

0x00 开篇 价值和效果

即日起将为大家分享这两年我在自动化挖公益漏洞的上编写的各种各样的脚本,之前的课程主要给大家分享渗透的流程和方法论,上一次课程,主要串流程,以开源工具为主要,以自定义脚本为辅来实现整个过程,参考: 

1、第一部分:子域名收集秘籍,推荐工具(Oneforall、amass、ksubdomain、dnsgen) 

https://wiki.xazlsec.com/project-29/doc-1559/

2、第二部分:网站信息收集秘籍,推荐工具(httpx、gowitness、TideFinger、wafw00f)

https://wiki.xazlsec.com/project-29/doc-1567/

3、第三部分:Nday漏洞实战秘籍,推荐工具(xray、nuclei、goby、yakit) 

https://wiki.xazlsec.com/project-3/doc-16/

4、第四部分:常规漏洞实战秘籍,推荐工具(xray、awvs、BurpSuite)

https://wiki.xazlsec.com/project-29/doc-1577/

5、第五部分:漏洞原理学习秘籍,漏洞类型(OWASP TOP 10) 

https://wiki.xazlsec.com/project-29/doc-1166/

即日起要给大家分享的是以脚本开发为主,将我这两年写的脚本,一一分享给大家,并为大家讲解脚本的核心,从复合补天和 360 收录的条件入手,尽可能多的收集目标,然后基于海量目标,如何快速信息收集,最终实现无需手动参与即可每日捡漏洞,为了让大家有所动力,可以看看我这两年自动化挖公益的成果。 

学习这个好处有很多,不仅仅是带来一些额外的收入,掌握这门技术,还能帮助你找到相关工作,在工作中发挥价值,提高收入,未来,争取每天发一个脚本,以 python 脚本为主要实现,有部分核心工具依赖开源,但是会使用 python 脚本将其串联至自动化中。

公益漏洞自动化挖洞的精髓不在于你的漏洞技术多么牛逼,而在于你的目标是否足够多,收集的资产是否足够丰富,漏洞存在是有概率的,如果手工挖,可能每一个网站都存在漏洞,如果是自动化,可能一百个网站可以挖到一个。

假如你收集的目标有一万个,每个目标有十个网站,那么就是十万个网站,按照百分之一的漏洞概率,能发现一千个漏洞,这个只是个比方,漏洞发现的概率实战中是大于这个数的。

0x01 补天注册厂商

补天对于已注册厂商的收录条件比较宽泛,不限权重,那么我们可以先获取补天注册厂商的列表,然后基于该列表寻找其他备案域名。

这里需要写一个脚本来自动化获取补天注册厂商的相关信息,主要是域名信息,从而为我们后续寻找其他注册域名提供线索。

具体实现方法以及我自己编写的脚本已更新至知识星球,详情请看:

0x02 扩展域名列表

之前提到说,补天针对注册厂商不限权重,只要证明网站归属属于注册厂商,即可收取,而且之前我们已经获取了所有注册厂商的域名列表,那么如何根据域名列表来获取相同备案号下的所有注册域名呢? 

这里需要用到备案数据,那么可以使用站长之家的备案查询功能获取,如图:

但是这里的查询是有限制的,需要开启 vip 才可以获取完整的数据,那么如何突破,如何自动化,参考:

0x03 高权重目标如何获取

补天除了收录注册厂商之外,还收录高权重的网站,也就是以爱站网的权重查询结果为依据,百度 PC 或者移动权重大于等于1,或者谷歌权重大与等于3,那么去哪找这些网站呢?

我的思路是先收集整理国内企业的域名列表,然后再去爱站网查询权重,从而将高权重的目标提取出来,这里我整理了三种思路,提供了一种解决办法,详情:

0x04 如何查询权重

因为补天判断网站是否收录,依赖于爱站网的权重查询,那么就需要用到爱站网的权重查询功能,由于国内企业的网站均需要备案,那么还要该网站存在备案信息,那么实现这个目标需要两步:

1、爱站网查询权重是否符合条件(百度移动,pc 权重大于等于 1,谷歌权重大于等于 3),是否有备案信息,如果没有进入下一步,如果有结束流程

2、前往站长之家查询备案信息,如果有记录目标,流程结束,如果没有目标不符合条件,流程结束

相关脚本已经实现,详情:

0x05 总结

这里的内容是上周知识星球分享的所有主题,未来还将分享如何快速收集子域名,如何快速获取端口开放信息,如何快速获取存活网站,如何区分不同网站,去掉相似网站等技术,早些加入知识星球,早些开启自动化挖洞之旅,信安之路欢迎您。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498487&idx=1&sn=c784179117ff0a742831b5064ec805eb&chksm=ec1dcadfdb6a43c932435b5f26d6a7e2d71a30baf1f99300d137b697068efc8b092ea74a17ca#rd
如有侵权请联系:admin#unsafe.sh