最详细CNVD通用漏洞证书挖掘教程(看完挖不到顺着网线来砍我)
2023-3-11 21:12:8 Author: 渗透安全团队(查看原文) 阅读量:60 收藏

现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队设为星标”,否则可能就看不到了啦

免责声明

由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意

很多挖洞的师傅都希望能挖到一张CNVD证书,毕竟是国家单位颁发,金光闪闪的看着很有气势,但是很多师傅想挖却又无处下手,今天本菜鸡就带来一期CNVD通用漏洞黑盒挖掘教程。

准备阶段

首先我们想要获得证书,需要先详细了解一下CNVD通用型漏洞证书颁发条件。

来到CNVD官网,点击右上角工作体系->奖励计划

会有详细的漏洞审核过程和奖励发放标准,归档漏洞的证书颁发条件为

  1. 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书)。

  2. 涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。

听着是不是挺难的,其实总结一下就是通用型漏洞的证书颁发条件就是厂商注册资金满足5000W(中,大厂商),能够提供十个存在漏洞案例(要求能够提供3个完整复现案例,其余为存在漏洞案例),且漏洞危害达到中危就可以拿到证书了。

我们再说一下这个厂商注册资金,在爱企查或企查查直接搜索厂商名称

信息搜集阶段

说完了证书颁发条件,我们接下来讲讲信息搜集。

方法一(最快速高效)

使用爱企查结合FOFA,奇安信鹰图,钟馗之眼等多个资产测绘平台进行快速打点。

首先使用爱企查确定达标资产范围。它的搜索功能能够进行只能筛选。

我们点击高级搜索

然后进行筛选

它会帮我们筛选出满足注册资金的一些公司,然后我们可以去找这些公司的知识产权,生产的产品。

比如找到这家科技有限公司

然后点击知识产权

就可以看到一些该公司开发的产品

此时就可以使用利用公司名称加这些产品名称到资产测绘平台去进行检索。

方法二(打野)

这里比较考验师傅们的语法技巧,我个人一般比较多的去搜索一些登录框的页面,比如xx管理系统,xx管理登录,xx登录平台等等,然后再结合资产测绘平台自身的特点去寻找同一模板的网站,下面用FOFA举例

这种情况是平台会整合一些公司的登陆系统,可以从这里入手

也可以发现一个站点之后通过这里来找其它同类型站点

发现同一套模板之后,就通过网站信息来确认属于哪一家公司,在进行公司资产确认。

比如这种

方法三(旧洞新挖)

这个方法可以说是最快拿证书但是却有些鸡贼的办法。多去看别的师傅的漏洞报告,比如说某师傅挖到某某平台的弱口令,上报并获得了证书,但是洞却没有修,此时完全可以利用这个漏洞进后台想办法扩大危害。再比如一些大的组件或者框架的漏洞,厂商并没有及时进行修复,此时也完全可以拿来刷证书。甚至我看到过一篇文章,一些年代比较久远的洞,此时再拿去提交依然会给予通过并颁发证书。

当然这种方法我本人并不是很赞同,所以也就不细说了。

漏洞挖掘阶段

确认好资产之后,就可以进行漏洞挖掘了。

在这里用xx登陆系统举例,首先要尝试的就是弱口令,根据这个公司,到谷歌,github等地方寻找关于公司的信息,最好是一些使用说明,开发文档。有极大概率得到默认账号密码,然后再进行尝试,如果是一些资产少的系统,完全可以全部都尝试一遍。我相信总会有漏网之鱼,一旦能够尝试登陆进去,功能点更多,那么漏洞出现的机率也会很大。这个可以参考我公众号第一篇文章,从弱口令到未授权访问漏洞的挖掘,最终也是水到了两张CNVD证书。

对于登录框页面的漏洞挖掘,有师傅也专门做过总结,无非是测一些sql注入,xss,万能密码之类的。但是在挖掘过程中应该同样重视未授权访问,多去看看前端js代码,访问一些未授权的接口,CNVD关于一些未授权哪怕读不到重要系统信息但是也能给到中危(本人亲测),最主要的是未授权访问这个漏洞完全可以做到一种全覆盖通杀,所以师傅们在测试过程中可以多留意。

漏洞报送阶段

在顺利挖到漏洞之后,就来到报送这一步,我一般都是使用word文档将详细信息进行总结

比如下图的格式

师傅们也可以参考一下,当然在漏洞证明这块尽可能的多写一些资产,以防万一。

提交完成后就到了漫长的等待期,一审会在提交完一两天内完成,审核会判断漏洞重复性,当然如果存在重复师傅们也不要放弃。二审会对报告内容进行修改规范。接下来就是漫长的验证处置阶段,一直到最好三审完成漏洞归档,差不多一个月左右的时间。当然漏洞归档之后,也不会立即就颁发证书,而是在下一周的周三周四对满足条件的漏洞进行证书颁发。

满足条件的漏洞 证书会自动发放到账户

最后也是希望师傅们能够通过我的文章学到一些技巧,早日挖到自己的CNVD证书。


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247500209&idx=2&sn=61bd511666139b6e69e773d556c8ff77&chksm=c1763c1ef601b508c7aeae19fe3ed6586d33f5605a0601dd89f2560a94f85374d65bdca01351#rd
如有侵权请联系:admin#unsafe.sh