如何挖到人生当中第一本CNVD

这篇具有很好参考价值的文章主要介绍了如何挖到人生当中第一本CNVD。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段时间在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。

cnvd怎么挖,安全,web安全

大家问我最多的问题就是如何去挖到第一本证书,或者说如何挖掘到一些漏洞,关于挖掘漏洞我之前的文章也说了很多了,大家可以自行翻阅,本期主要给大家说一下如何挖到人生当中的第一本CNVD证书,毕竟这个证书还是有很大的作用的对于日后来说。

一.WEB应用类

一般获取证书可以大概的分为两种方式,事件型漏洞,一般是要求很高的公司或者企业,例如三大运营商等等,并且漏洞危害不得小于高危,对于这种我没什么好的思路,个人认为这种基本就是拿0day打或者说牛逼的师傅硬肝

第二种也是通用漏洞,找一个公司并且注册资金达到5000w以上,并且你发现了他们公司旗下的产品存在漏洞,案例不小于十个

以上情形才会给发放证书

一般在挖掘一个漏洞前先去确定他的资产

企查查https://www.qcc.com/

一般我使用企查查来进行查询

cnvd怎么挖,安全,web安全

当达到资产要求之后,可以尝试使用网络绘测平台进行寻找旗下产品

可以多个资产进行综合搜集

FOFA    鹰图  360  钟馗之眼  零零信安等平台,有时候这个平台只有10个资产去了另一个平台可能会有20个

语法技巧

多去搜索一些登录框之类的页面,例如xx管理登录  xx管理系统  xx平台  

xx在线教育等 这里并不是为了单纯的搜索登录框,是因为一般很多站点都使用一套模板的时候有概率存在弱口令,站点越多概率越大,一但尝试登录进去之后,功能点很多,那么漏洞出现的机率也很大。

cnvd怎么挖,安全,web安全

功能点多了,思路手法也就变多了

一切只为了寻找功能点多的地方这些在我之前的文章有提到过,不再解释

cnvd怎么挖,安全,web安全

在进行资产搜集的时候可以去点这些进去,基本上都是同类型站点,只要能在其中找到一个漏洞,其余别的站点基本也会存在

或者在挖掘到漏洞之后从页面寻找页面特征进行资产搜集,不过这种方法我认为不适合于CNVD的挖掘


 

实在找不到的时候可以从他的组件或者框架甚至端口入手,一般同一个产品使用的组件框架都是同一个版本,如果这个版本出现了漏洞,厂商没有进行及时的修复,那么被你发现了也是有可能的(比较考验运去和细心)

cnvd怎么挖,安全,web安全

在挖掘的过程当中可以多去看看js 多去构造一些未授权的漏洞,因为当你有了账号登录进去例如挖到一个sql注入,别的站点你没有账号你是利用不起来的,所以当你资产少的时候只有那么十来个,要把未授权访问这个漏洞放在第一位,因为他没有这个账号密码登录的限制,可以做到一种全覆盖通杀。

挖掘漏洞技巧也不在阐述,之前都有提到过,接下来就是漫长的等待了

cnvd怎么挖,安全,web安全

cnvd怎么挖,安全,web安全

当然我上述说的都是在黑盒测试,对于一些白盒能力比较强的师傅们可以去尝试审计,去下载网上的公开源码例如wordpress等源码进行白盒审计,有时候白盒配合黑盒还是能有意想不到的效果的,因为作者代码功底比较差,就不给大家献丑了

二.设备类

现在随着网络安全越来越普及圈子也在慢慢的扩大,相信我们很多人刚开始接触到的都是WEB类的漏洞挖掘,什么谷歌语法,信息搜集等,上去就是干,在这种大前提下面想要抢一些WEB应用类的CNVD证书相对来说还是比较难得,要不有过硬的技术,或者足够骚的思路(语法),不然和大家抢夺一些基础漏洞还是比较激烈的,不过好在有一个通用性的一个前提条件可以过滤掉部分人。

在这种情况下,我们还想要一本证书,但是技术只是平平无奇该怎么办。

设备是一个很不错的选择

cnvd怎么挖,安全,web安全

cnvd怎么挖,安全,web安全

这些设备都是可以在网上进行搜集到的,并且这种路由器,交换机等设备,因为我们大家对于这种设备的安全性没有web高,所以在挖掘的过程当中非常容易出现漏洞,一些弱口令,未授权,甚至是RCE等都是降低了挖掘上的难度

但是设备又如何进行搜集呢,因为在CNVD官网上可以看到设备类的漏洞都是xx路由器xxx型号出现xxx漏洞,他是一个厂商下面的一款路由器型号出现的通杀漏洞,针对这种方式我们想要拿到一款路由器我们可以投石问路,直接某宝 xx多  x东等进行咨询客服啊。

cnvd怎么挖,安全,web安全

这不是张口就吗,再根据所学语法进行资产搜集

cnvd怎么挖,安全,web安全

这不是香香的吗,有时候一个路由器产品出现问题,可能对应其他产品也有这个问题大家可以进行尝试,做到全覆盖版本的通杀(鄙人有幸拿到一个)

或者有时候得到一个路由器之后可以进行厂商查找,一般在官网处会有各种型号等等,在根据官网给的型号在打一波

在挖掘设备期间还是可以躲到一部分的竞争,相对来说容易一些,不过方式思路再好也得靠自己,自己不会举一反三,不懂漏洞原理说再多也是没有用的文章来源地址https://www.toymoban.com/news/detail-811690.html

到了这里,关于如何挖到人生当中第一本CNVD的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【知识点】web安全怎么做

    1、更改服务器远程端口 更改默认端口,默认端口相对来说是不安全的,建议修改默认远程端口为随机5位数的端口。 2、设置防火墙并关闭不需要的服务和端口 防火墙是网络安全的一个重要组成部分,通过过滤不安全的服务而降低风险。安装服务器时,要选择绿色安全版的防

    2024年02月07日
    浏览(42)
  • 程序人生 | 编程的上帝视角应该怎么去找

      前言 📫 作者简介 :小明java问道之路,专注于Linux内核/汇编/HotSpot/C++/Java/源码/架构/算法 就职于大型金融公司后端高级工程师,擅长交易领域的高安全/可用/并发/性能的架构设计📫  🏆 CSDN专家博主/Java优质创作者/CSDN内容合伙人 、InfoQ签约作者 、阿里云专家/签约博主、

    2023年04月24日
    浏览(89)
  • 【网络安全】你不能错过的一本红蓝攻防鸿篇巨著

    【文末送书】今天推荐一本网安领域优质书籍《ATTCK视角下的红蓝对抗实战指南》,本文将从其亮点与内容出发,详细阐发其对于网安从业人员的重要性与益处。 根据中国互联网络信息中心(CNNIC)发布的第51次《中国互联网络发展状况统计报告》,截至2022年12月,我国网民规

    2024年02月04日
    浏览(37)
  • Linux当中如何隐藏和查看进程

    进程是执行程序的过程,类似于按照图纸,真正去盖房子的过程。 同一个程序可以执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程还可以拥有各自独立的IO接口。操作系统的一个重要功能就是为进程提供方便,比如说为进程分配内存空

    2024年02月15日
    浏览(35)
  • 如何阅读一本专业书?

    如上问如何阅读一本书一样我们读一本书的横向步骤就是:理解 分类 调用 我们现在纵向来看: 分为看课日和看书日: 看课日: 在老师的课件上认真记下老师对每个内容的解释并且看完之后认真的根据老师讲的变化和补充思维导图 看书日: 1.先看目录,然后明白自己今天看

    2023年04月21日
    浏览(27)
  • Redis当中的大Key如何进行处理

    本篇文章我们主要聊一下什么是Redis当中的大Key、大Key会造成什么影响、我们如何找到大key,如何删除大key. 很多铁子可能会认为大key,是这个key的值很大其实不是,而是key的value值很大一般对于下面这些我们可以称为大key. String 类型值大于10KB。 Hash、List、Set、Zset类型元素个数

    2023年04月09日
    浏览(40)
  • springboot项目中如何获取请求头当中的token

    一.直接在controller层当中直接获取token 在controller层获取前端在请求头中存储的token有两种方式: 获取token方式1 获取token方式2 二.在service业务层获取token 在service层中获取token需要使用相应的工具类,这里我分享一个有用的工具类。代码如下: 那么这个工具类如何使用呢?很简

    2024年02月06日
    浏览(40)
  • 如何制作一本电子版时尚杂志

    ​随着数字媒体的崛起,电子版时尚杂志已成为一种新的时尚风向标。然而,如何制作一本独具特色的电子版时尚杂志,却让许多初涉此领域的品牌和设计师感到困惑。教你一些方法,制作一本电子版时尚杂志。 一、明确目标与定位 首先,你需要明确你的电子版时尚杂志的

    2024年01月16日
    浏览(45)
  • 【如何重燃程序人生】

    以下是一些可以重燃程序人生的建议: 1.学习新技术:尝试学习新的技术或框架,掌握新的语言或工具可以帮助您挑战自己并保持激情。 参加活动:参加一些技术会议、讲座、研讨会或者社区活动,可以与其他程序员交流思想和学习最新进展。 开始一个新项目:尝试开始一

    2024年02月11日
    浏览(52)
  • 24 WEB漏洞-文件上传之WAF绕过及安全修复_阿里云盾waf绕过怎么修复

    目录 WAF绕过 上传参数名解析:明确哪些东西能修改? 常见绕过方法: `符号变异-防匹配(’ \\\" ;)` 数据截断-防匹配(%00 ; 换行) 重复数据-防匹配(参数多次) 搜索引擎搜索fuzz web字典 文件上传安全修复方案 WAF绕过 safedog BT(宝塔) XXX云盾 宝塔过滤的比安全狗厉害一些,在真实情况下现

    2024年02月20日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包