'两个月的时间,从小白进阶为有独立能力进行漏洞挖掘的渗透人员应该怎样做?'
一、漏洞挖掘类型总结
二、个人提高漏洞挖掘能力的方法
适合给迷途中的小白指路。希望大家多多支持,也欢迎大家来分享补充你们的漏洞案例。
漏洞挖掘类型总结表单
- 暴力破解漏洞
- SQL 注入漏洞
- 命令执行漏洞
- XSS 漏洞(跨站脚本)
- CSRF 漏洞(跨站伪造请求)
- XXE 漏洞
- 文件上传漏洞
- 文件包含漏洞
- 各 CMS 的公开漏洞
没错差不多就是这样的。当然也有可能一些没用写到,因人而异。
如果你有幸看到一个大佬的漏洞清单,那么有可能除了上面那些,还多了下面这几项:
- 逻辑漏洞
- SSRF 漏洞
- 信息泄露
- JS 文件可能存在的未授权访问
- 组合漏洞
- ……
然而这些也只是一部分,不过我不是大佬,不过欢迎大佬补存,下面我就单讲一下我补充的几种漏洞类型吧。
漏洞类型详解
正式开始前插一条,我之前对漏洞的定义有一点点误解,以为只有上面列表上的才是漏洞,其实不然,只要可以给厂商带来损失的全都是漏洞。逻辑漏洞也是基于这条。回顾一下自己的挖掘过程,其实漏掉了很多。
逻辑漏洞
逻辑漏洞也是一个经久不衰的话题,不过逻辑漏洞并不像前面几种漏洞,可以用扫描器去扫,逻辑漏洞目前,据我所知是没有一个扫描器可以敢说自己能扫到逻辑漏洞的。或许有的厂家敢说自己没有一个 SQL 注入,但是没人敢说自己没有逻辑漏洞(我想也没有厂家敢说自己没有 SQL 注入吧,哈哈哈)。而且,由于现在 WAF,和防火墙的逐渐完善,SQL 注入,上传等漏洞,也越来越难以查找和利用,而逻辑漏洞则不存在这种问题。
何为逻辑漏洞,就是由于开发者在开发过程中,由于代码逻辑不严,而造成的一系列可以被攻击者加以恶意利用的漏洞。
而逻辑漏洞也是一类漏洞的总称。
最常见的逻辑漏洞可以分为以下类型
- 验证码爆破
- 支付漏洞
- 注册/忘记密码处逻辑漏洞
- 越权
- ……
举个例子最为常见的就是以低价购买任意价格的东西的支付漏洞,或者找回密码流程控制不严格,导致的可以修改任意用户的登陆密码,还有越权,越权查看他人订单,越权查看他人个人信息等等。
当然这只是一部分,我这里也只是一个引子,具体漏洞的原理以及介绍大家可以去自行搜索关键字,有很多大佬的文章就写得比较好,不然我这篇文章就要写个几十页了。一些漏洞详情大家可以去看乌云。
信息泄露
信息泄露漏洞顾名思义就是信息泄露,信息泄露也分好多种,如。
- 源码泄露
- 用户信息泄露
- 员工信息泄露
- 等等
对于源码泄露,大家可以去 GitHub 上找,很多程序员会把源码开放在 GitHub 上,甚至有的人用户名密码都不改的,数据库连接密码啊直接存在源码中,当然想我这种菜鸡找到这种源码泄露就直接提交了,有能力的大佬,直接就是一波审计,然后嘿嘿嘿。而对于员工信息泄露,可以在收集信息的时候收集账号,然后放在社工库跑跑,或者记录下来账号用来爆破。
组合漏洞
组合漏洞是一个可以吧低危漏洞变成高危漏洞的一个神奇的东西。比如你找到一个 XSS 漏洞和一个 CSRF 漏洞,如果两个漏洞单独提交,或许是两个低危,或许是两个忽略。但是如果你把你的 XSS 和 CSRF 组合起来就有可能变成一个高危漏洞,打组合拳,Key 师傅组合拳打的很厉害,向师傅看齐,Key 师傅给我说,挖到低危不要着急提交,存起来,万一某一天碰见一另一个漏洞,组合一下,就可以一发入魂了。
说个小技巧,如果你想要详细的漏洞列表,可以去多收集几家 SRC 的漏洞说明手册,然后去重,就是一份完美的漏洞列表。
个人提高漏洞挖掘能力的方法
这一节讲一下挖掘漏洞应该如何提高和应该有哪些好的习惯。
- 细心
- 耐心
- 会看
- 会记
- 懂收集
- 勤动手
