0x01 前言
十天是指六月三十號(hào)到七月九號(hào)這十天的時(shí)間抚吠,這段時(shí)間正值暑假剛開始覆劈,雖然知道現(xiàn)在需要備戰(zhàn)考研欲险,但是看了幾天書后卻怎么也看不進(jìn)去台谍,這時(shí)剛好有個(gè)作業(yè)就是挖洞须喂,于是再一次把考研的書扔到了一邊。
事先聲明一下趁蕊,因?yàn)槭切“淄诙捶窒砦肷噪y免會(huì)存在錯(cuò)誤的地方,希望多多指正與包涵掷伙。
其實(shí)自己早在一年前就有挖洞的想法是己,在那個(gè)時(shí)候雖然知道很多工具的使用方法,但是對(duì)于如何挖洞依舊一頭霧水任柜,慢慢的一年的時(shí)間就在自我否定與懷疑自己中過去了卒废,因此今天分享的第一點(diǎn)就是要相信自己。
0x02 相信自己
這四個(gè)字宙地,估計(jì)每個(gè)人都聽過摔认,但是如果沒有這四個(gè)字,我估計(jì)我現(xiàn)在還在猶豫宅粥、懷疑自己级野、不敢去挖洞的環(huán)境中。畢竟一件事情如果還沒有去做就開始否定自己粹胯,那結(jié)局注定是失敗的,連開始的勇氣都沒有辰企,又怎能談何成功风纠。
所以如果你現(xiàn)在正處在想要開始挖洞卻又不知道從哪里下手的情況時(shí),那就先打開漏洞平臺(tái)牢贸,補(bǔ)天竹观、漏洞盒子什么的都行,注冊(cè)個(gè)賬號(hào)潜索,接下來該干什么且聽我一一道來臭增。
0x03 看清自己
這四個(gè)字,是說要明白自己有幾斤幾兩竹习,也就是說要有自知之明誊抛,為什么這樣說呢,因?yàn)槟闳绻蟻砭屯趯賁RC整陌、企業(yè)SRC的話拗窃,估計(jì)會(huì)挖到懷疑人生瞎领,所以剛開始還是先從公益SRC入手,補(bǔ)天上上百個(gè)公益SRC随夸,總能找到那么幾個(gè)是存在漏洞的九默,注意,這里說總能找到那么幾個(gè)宾毒,也就是說挖不挖得著看運(yùn)氣咯驼修?
事實(shí)上,我確實(shí)是這樣的诈铛,挖不挖得到完全看運(yùn)氣乙各,有時(shí)運(yùn)氣好了,一個(gè)站碰到很多漏洞癌瘾,低危觅丰、中危、高危都齊了妨退,有時(shí)候啥也挖不到简卧,而這種看似運(yùn)氣不好的時(shí)候往往占據(jù)了很大比重,但在我看來懊渡,歸根結(jié)底就兩點(diǎn)原因:一是經(jīng)驗(yàn)不足迷捧,二是過早放棄。
經(jīng)驗(yàn)不足沒事兒幸乒,多挖就行懦底,時(shí)間可以解決,過早放棄卻不是那么容易解決的罕扎,下面我們就來好好嘮嘮這點(diǎn)聚唐。
0x04 總結(jié)記錄
這四個(gè)字,很容易理解腔召,那和剛才說的過早放棄又有什么關(guān)系呢杆查?
首先我們一起來想想為什么會(huì)過早的放棄,在我看來還是不相信自己臀蛛,在這個(gè)時(shí)候你已經(jīng)有勇氣開始挖洞了亲桦,但是在挖洞的過程中碰到了困難,所以就想到了放棄浊仆。
打開網(wǎng)頁(yè)看到底部的360Logo客峭,于是關(guān)閉網(wǎng)頁(yè),繼續(xù)下一個(gè)公益SRC抡柿;在URL參數(shù)后面加引號(hào)回車一看舔琅,知道創(chuàng)宇為您保駕護(hù)航,于是關(guān)閉網(wǎng)頁(yè)沙绝,繼續(xù)下一個(gè)公益SRC搏明;突然發(fā)現(xiàn)有個(gè)網(wǎng)站存在有漏洞的CMS鼠锈,于是打開hackbar,Loadurl星著,加上Payload购笆,Execute執(zhí)行,一頓操作猛如虎虚循,網(wǎng)站卻提示你提交的數(shù)據(jù)包含非法字符同欠,于是關(guān)閉網(wǎng)頁(yè),繼續(xù)下一個(gè)公益SRC横缔。
其實(shí)這就是我剛開始幾天的真實(shí)寫照,慢慢的發(fā)現(xiàn)茎刚,這樣可不行襟锐,太打擊人了吧,于是開始有了 自己的總結(jié)膛锭,有了自己的挖洞思路粮坞。
我自己寫的總結(jié)就是記錄整個(gè)挖洞過程,不管最后有沒有挖到初狰,都給記錄下來莫杈,比如先看這個(gè)網(wǎng)站用的什么語(yǔ)言、操作系統(tǒng)奢入、數(shù)據(jù)庫(kù)版本筝闹,之后再看這個(gè)網(wǎng)站有沒有用CMS,接著繼續(xù)記錄這個(gè)網(wǎng)站哪里可能存在漏洞腥光,但自己沒有復(fù)現(xiàn)出來关顷,又或者這個(gè)網(wǎng)站的登陸頁(yè)面是什么,自己注冊(cè)了什么賬號(hào)等等武福,反正只要稍微有些價(jià)值的信息都給記錄下來解寝,那記錄這有什么用,只是為了記錄嗎艘儒?當(dāng)然不是,首先一點(diǎn)就是過幾天或者過段時(shí)間之后通過之前的記錄你可能會(huì)找到當(dāng)時(shí)沒有復(fù)現(xiàn)出來的漏洞夫偶,還有另外一點(diǎn)在我看來也是很重要的一點(diǎn)界睁,就是形成自己的挖洞思路。
在我挖了幾天之后兵拢,慢慢的心中就有了一個(gè)大概的挖洞步驟翻斟,之后便記錄了下來,比如剛開始我一般利用Google Hacking去收集一些網(wǎng)站的登陸窗口什么的说铃,剛開始就各種弱密碼碰運(yùn)氣访惜,期間還真碰到一個(gè)管理員弱密碼的站嘹履,之后發(fā)現(xiàn)有些網(wǎng)站公告里會(huì)提到默認(rèn)密碼多少多少,于是繼續(xù)Google Hacking搜索網(wǎng)站相關(guān)的公開默認(rèn)密碼债热,又或者找到存在發(fā)送短信的地方砾嫉,看看有沒有短信轟炸等邏輯漏洞,之后又去批量識(shí)別網(wǎng)站CMS窒篱,對(duì)存在低版本的網(wǎng)站進(jìn)行Nday攻擊等等焕刮,慢慢的自己就形成了一個(gè)挖洞思路,而且隨著經(jīng)驗(yàn)的不斷豐富墙杯,這樣的一份漏洞挖掘思路報(bào)告也會(huì)越來越詳細(xì)配并,說到這里,不知道你有沒有想到過早放棄和總結(jié)經(jīng)驗(yàn)之間的聯(lián)系高镐。
當(dāng)你開始總結(jié)經(jīng)驗(yàn)的時(shí)候溉旋,開始去記錄開始去總結(jié)的那一刻,如果你碰到了問題嫉髓,沒關(guān)系观腊,你可以看看自己總結(jié)的挖洞思路中還有沒有記錄其他的方法,如果真的已經(jīng)沒有思路了岩喷,那也沒關(guān)系恕沫,把剛才滲透這個(gè)網(wǎng)站獲取到的信息記錄下來之后,開始下一個(gè)網(wǎng)站的漏洞挖掘纱意。這時(shí)你應(yīng)該發(fā)現(xiàn)婶溯,此時(shí)已經(jīng)不存在什么過早放棄的概念了,因?yàn)楫?dāng)記錄的那一刻起偷霉,以后如果有什么新的奇淫技巧依舊可以翻翻看看迄委,挖到高危都是沒準(zhǔn)的事兒,最后就再說一點(diǎn)關(guān)于學(xué)習(xí)的事兒类少。
0x05 終身學(xué)習(xí)
這四個(gè)字叙身,很重要,但熟悉我的人知道硫狞,我的成績(jī)很一般信轿,因?yàn)槲也惶矚g學(xué)習(xí),這里說的學(xué)習(xí)是指學(xué)習(xí)自己不感興趣的東西残吩,而對(duì)于我自己感興趣的東西财忽,那可真是太喜歡了。
這是挖洞十天經(jīng)驗(yàn)分享泣侮,以后或許會(huì)有挖洞十月經(jīng)驗(yàn)分享即彪,亦或者會(huì)有挖洞十年經(jīng)驗(yàn)分享,不管技術(shù)怎么發(fā)展變化活尊,保持一個(gè)終身學(xué)習(xí)的心態(tài)始終不至于和時(shí)代脫節(jié)隶校,尤其在網(wǎng)安的圈子漏益,終身學(xué)習(xí)更是至關(guān)重要。如果你的興趣不在網(wǎng)安深胳,我想本文同樣適用于你绰疤,不論什么領(lǐng)域什么方向,首先要踏出第一步稠屠,其次看清自己幾斤幾兩峦睡,最后在不斷的失敗中去總結(jié)成長(zhǎng)。
看到現(xiàn)在权埠,相信你也發(fā)現(xiàn)剛才說的那么多更多的是經(jīng)驗(yàn)分享榨了,沒有太多的挖洞技巧,畢竟人家還是個(gè)小白萌新攘蔽,關(guān)于挖洞技巧在我的公眾號(hào)(TeamsSix)會(huì)有分享龙屉,可以關(guān)注關(guān)注,如果本文對(duì)你有幫助满俗,歡迎點(diǎn)贊收藏转捕,好了,湯家鳳唆垃、朱偉他們還等著我呢五芝,拜拜。
更多信息歡迎關(guān)注微信公眾號(hào):TeamsSix
本文視頻鏈接:https://www.bilibili.com/video/av58541759/
本文原文鏈接:https://www.teamssix.com/year/190709-202131.html
