国内SRC漏洞挖掘经验和技巧分享.pdf

国内SRC漏洞挖掘经验和技巧分享 关于我 ID: PwnDog\硬糖_zzz 唐朝 | 成都体育学院体育新闻专业 前PKAV团队成员 研究方向: Web安全以及 目录 1.SRC个人推荐 2.SRC的规则 3.漏洞挖掘中的个人经验和技巧分享 SRC个人推荐 同程 网易 360 唯品会 腾讯 阿里巴巴 京东 小米 陌陌 滴滴 百度 蚂蚁金服 备注:排名不分先后，只为排版好看 SRC的规则 白帽子 1.合规手段 2.点到为止 3.漏洞保密 信息收集 1.厂商域名 2.厂商IP段 3.厂商业务信息 域名收集 1. 基于SSL证书查询 2. 第三方网站接口查询 3. Github 4. DNS解析记录 5. 子域名枚举等等 域名收集 基于SSL证书查询 第三方接口查询网站 1.censys.io 1. riskiq 2.crt.sh 2. shodan 3. findsubdomains 4. censys.io 5. dnsdb.io 案例 案例 案例 案例 案例 案例 IP段收集 IP段收集 IP段收集 IP段收集 端口扫描 Python+Masscan+Nmap 端口扫描 遇到防火墙时 端口扫描 端口扫描 端口扫描 Nmap参数 -sV //识别服务 -sT //只需普通用户权限 -Pn //跳过主机发现过程 --version-all //全部报文测试 --open //只探测开放端口 字典的收集与使用优化 字典的获取 用之于民，取之于民 字典获取 域名类字典 /sonar.rdns_v2/ /sonar.fdns_v2/ 300G 脏数据剔除 体力活 字典获取 站点类字典 1. 目录类 2.可执行脚本类 3.参数类 4.静态资源类(js ) 字典获取 站点类字典 1000+ Code AND Regex! 字典获取 字典获取 字典获取 案例 Uber 某站二次注入 JS泄露API+API爆破+参数爆破=二次注入 案例 案例 案例 案例 403 or 404 ？