【九零周话】第一期 - 关于SRC,你有哪些tips?(90WT-2020-02-27)

关于SRC,你有哪些tips?

时间

2020.3.1 - 2020.3.7

内容

可以从以下内容点出发回复:

  • 关于 SRC,你有哪些资料可以分享?
  • 如何快速上手 SRC漏洞挖掘 ?
  • 有哪些经典 SRC 案例分享?
  • SRC 有哪些小技巧?
  • 挖掘 SRC 有哪些注意的事项?
  • 众测应该如何做?

九零周话

什么是九零周话?

九零周话为开放式讨论交流

九零管理团队成员会通过征集选择某一讨论话题

该讨论主题会置顶为期一周的时间

所有人可以参与到该话题的讨论中,发表自己的见解

请勿回复与主题无关的交流

1 个赞

最近才开始挖src,也没啥分享的,就说说我的整个流程吧

  1. 资产收集
    子域收集我一般喜欢Oneforall,因为接口比较全吧

2. 资产识别
当收集资产完毕时,就需要了解目标都用了些啥框架啥的
我首先会从已知框架入手

资产较少的我就用云悉


资产过多的时候就是使用bugscaner的批量识别

这一步骤存在的意义就是能快速找到那些可能存在漏洞的框架
如thinkphp,会不会存在rce,sql
中间件tomcat会不会出现最近那个文件包含

3.自动化挖掘
有时候资产过大时,效率就会低了很多
所以这个时候就需要用些工具来替代手工
比如xray的被动扫描

最近也比较流行使用它实现各种联动
但其实我挖src的初衷是为了提升技术,增加技能点
也不是想特别想依赖这款工具

我的用法是直接使用burp与xray联动
不使用爬虫啥的 ,自己一个一个资产的去看
实在不行了才看看xray的结果如何


(自己手点的请求,通过burp发到xray)

4.持续性挖洞
毕竟互联网更新换代是很快的
所以不能一个目标看完之后就不看了

子域名监控,github源码监控等等就很重要
子域名监控
Sublert + Slack

github监控

我的整个流程大概就是这样
希望有表哥来指点一下

6 个赞

SRC没怎么涉及过,偶尔扫了扫一些子域名,但是大多都没什么发现,应该是资产收集不够全面。个人感觉资产收集,比如在网站目录和使用哪些编辑器组件需要靠一份字典才能够收集的比较多吧? 不知道师傅是否有一份自己好用的字典,或者实际中是否使用字典收集资产呢?

这个是很多师傅们字典的一个汇总,应该是比较全面的了

这个则是师傅们自制的一些工具的汇总,包括一些子域收集,中间件漏洞扫描等等

2 个赞

src的话 看检测范围,之后子域名收集,oneforall 就可以了,之后脚本跑一下所有子域名看看存活 基本子域名就这样

之后逐个找漏洞,可以用w13scan 这个工具,它由于代理的原因,要比xray快一点,

然后点点点就行了
多测逻辑漏洞 src因为挖的人多,相比而言,逻辑漏洞会多一些

根据我低危半年的经验:
1.主站往别人想不到的地方想,比如上传文件可能存在sql注入(服务端把文件名写入数据库),上传视频可能存在ssrf(参见vimeo),,,现在不可能扫描器随便一扫就出漏洞了,灵活运用逆向思维,分析程序员是怎么写的,再去想他哪里会不注意,,,
2.老老实实看接口,看js文件,逻辑漏洞说不定就来了
3.挖子域,有些失修多年的接口和服务可能就直接rce了
心细挖天下吧

3 个赞

没怎么专门挖过 SRC,但是有一些资料可以分享:

链接:https://pan.baidu.com/s/1a8kBHEkcMTJHVaR73MDoDQ
密码:emu3

包括:

  • 国内SRC漏洞挖掘的一些思路分享.pdf
  • 国内SRC漏洞挖掘经验和技巧分享.pdf
  • 论src漏洞挖掘的前期信息收集 .ppt
  • 面向企业src的漏洞挖掘.pdf
  • 网易 SRC 漏洞挖掘总结.pdf
  • 我是如何挖各SRC漏洞的.pdf
  • 众测困住你的那些问题_jkgh006.pdf
  • PSRC小目标,挣他一个亿.pdf
  • SRC混子是怎样练成的.pdf
  • SRC挖掘那些事.pdf

还有一些特殊的文章,可以学习经验,比如:

与业务融合的漏洞检测之路-猪猪侠-20150112.pdf (2.7 MB)

全程带阻:记一次授权网络攻防演练.pdf (7.9 MB)

我的越权之道.pdf (386.0 KB)

其实还有一些经典案例,比如有一个挖阿里从 XSS 到内网的文章,但是没找到 PDF,所以有点可惜了

希望这些资料有帮助

3 个赞

该主题在最后一个回复创建后150天后自动关闭。不再允许新的回复。