查看: 24870|回复: 15

浅谈个人漏洞挖掘经验

[复制链接]
  • TA的每日心情
    开心
    2017-8-31 15:01
  • 签到天数: 36 天

    [LV.5]常住居民I

    发表于 2016-9-30 21:41:12 | 显示全部楼层 |阅读模式
    144064PaRQ0-255T.jpg 1-7漏洞规划版权归属于Gh0stkey大表哥,漏洞版权归个人所有,未经同意,谢绝转载。
    ---------------------------------------------------------------------------------------------
    经验浅谈:

    1.SQL注入漏洞

    案例:
    某政府SQL注入

    t01b3426a12eb78e1d7.png
    漏洞地址:www.xxx.gov.cn/getType1ListBypcode.action?pcode=xxx

    2.未授权

    常见的未授权:


    后台空口令

    案例:

    某投资公司后台空口令
    QQ截图20160930202723.png
    漏洞地址:http://xxxx.com/admin/login.htm? ... ex.htm%26ispost%3D0

    案例:

    redis未授权访问
                   
    如何进行getwebshell:条件有网站的绝对路径

    3.逻辑漏洞

    1.支付逻辑

    经验:改支付的post提交参数(burp抓包)
    ------------------------------
    2.业务逻辑

    1.经验:用户中心(登录、注册、找回)等处……

    2.业务活动页面

    案例:

    爱奇艺3元15天会员活动反复支付漏洞

    漏洞地址:

    psb.png
    4.代码执行

    常见的:st2代码执行漏洞

                   
    经验:找带有 .action | .do | .jsp | .html等……URL拓展名(后缀名)

    5.反序列化

    常见存在反序列化漏洞的web应用程序:weblogic、jboss

    经验:

    寻找如下端口:7001,1098,1099,4444,4445,8080,8009,8083,8093

    6.弱口令
            
    What the 弱口令?带顺序\纯数字\纯英文..

    1.人性的弱点-心理学密码:

    人名、媳妇名字、生日、手机号、喜欢的东西(偶像:exo、手表、包)、家长(亲戚)的相关信息。


    后台弱口令的经验:

    一般后台的用户名为“admin”、“manager”、“domain”,密码为admin,admin888,root,123456……

    2.个人用户弱口令用户名:

    分析所在网站的账号规则:百度帖吧=》邮箱、手机号

    7.越权

    举例子:

    你想操你的女神

    阻挡你的是:女神的反抗不让你脱内裤

    越过:下药让女神昏睡,阻止女神反抗你脱他内裤。

    实际:

    阻挡:后台验证为JavaScript

    越过:禁止JavaScript脚本的加载

    推荐的利用漏洞的工具:sqlmap、burpsuite、st2漏洞利用工具

    8.子域名漏洞挖掘、C段漏洞挖掘、开放端口入侵

    1.什么是子域名呢?

    案例:

    简单来说就是二级域名,例如目标地址是www.qq.com
    那么子域名3g.qq.com,i.qq.com……xxx.qq.com这些就是它的子域名(二级域名/三级域名)
    QQ截图20160930205815.png
    推荐工具Layer子域名挖掘工具

    2.什么是c段呢?

    1-255这个ip段,比如192.168.1.1-192.168.1.255,意思就是从1到255,大家应该都懂,所以我就不说了。

    3.什么是端口呢?

    代理服务器常用以下端口:

    (1). HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

    (2). SOCKS代理协议服务器常用端口号:1080

    (3). FTP(文件传输)协议代理服务器常用端口号:21

    (4). Telnet(远程登录)协议代理服务器常用端口:23

    HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

    HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

    Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

    FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade
    Runner所开放的端口);

    TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

    SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

    SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email
    Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

    POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

    WebLogic,默认的端口号为7001;

    Webshpere应用程序,默认的端口号为9080;

    webshpere管理工具,默认的端口号为9090;

    JBOSS,默认的端口号为8080;

    TOMCAT,默认的端口号为8080;

    WIN2003远程登陆,默认的端口号为3389;

    Symantec AV/Filter for MSE ,默认端口号为 8081;

    Oracle 数据库,默认的端口号为1521;

    ORACLE EMCTL,默认的端口号为1158;

    Oracle XDB( XML 数据库),默认的端口号为8080;

    Oracle XDB FTP服务,默认的端口号为2100;

    MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

    MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

    windows文件和打印机共享和SAMBA/WINS Regisrtation端口号139

    案例:

    义乌某论坛21端口开放,21端口属于FTP端口,常见的入侵方式就是爆破吧。
    QQ截图20160930205215.png
    漏洞地址:ftp:url

    某厂商139端口开放
    QQ截图20160930205427.png
    执行命令:net use \\file:///C:\Users\ADMINI~1\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.pngip\ipc$Content$nbsp;"" /user:administrator

    也就差不多了吧,小编已经把我毕生所学全部奉献出来了,不回帖怎能对得起,大牛勿喷。

    评分

    参与人数 1i币 +4 收起 理由
    90_ + 4 辛苦分

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2016-9-30 23:14:53 | 显示全部楼层
    顶多算介绍了一遍漏洞和如何使用,和挖掘漏洞没半点关系。

    点评

    果然是大神都说了别喷了,我只是个02年的小屁孩,你这样一说我都没信心了。  详情 回复 发表于 2016-9-30 23:28
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-31 15:01
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2016-9-30 23:28:08 | 显示全部楼层

    RE: 浅谈个人漏洞挖掘经验

    90_ 发表于 2016-9-30 23:14
    顶多算介绍了一遍漏洞和如何使用,和挖掘漏洞没半点关系。

    果然是大神都说了别喷了,我只是个02年的小屁孩,你这样一说我都没信心了。

    点评

    90_
    有勇气发出来,就值得表扬。 我刚才是站在中立角度来进行评判  详情 回复 发表于 2016-9-30 23:59
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2016-9-30 23:59:01 | 显示全部楼层

    RE: 浅谈个人漏洞挖掘经验

    57_sec 发表于 2016-9-30 23:28
    果然是大神都说了别喷了,我只是个02年的小屁孩,你这样一说我都没信心了。 ...

    有勇气发出来,就值得表扬。  我刚才是站在中立角度来进行评判

    点评

    大神,您可以带带我这个小屁孩吗?  详情 回复 发表于 2016-10-2 20:12
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2018-11-6 18:37
  • 签到天数: 358 天

    [LV.8]以坛为家I

    发表于 2016-10-1 09:31:29 | 显示全部楼层
    女神那个例子举得到位。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-31 15:01
  • 签到天数: 36 天

    [LV.5]常住居民I

     楼主| 发表于 2016-10-2 20:12:52 | 显示全部楼层

    RE: 浅谈个人漏洞挖掘经验

    90_ 发表于 2016-9-30 23:59
    有勇气发出来,就值得表扬。  我刚才是站在中立角度来进行评判

    大神,您可以带带我这个小屁孩吗?
    回复 支持 反对

    使用道具 举报

    头像被屏蔽
  • TA的每日心情
    奋斗
    2016-10-5 05:57
  • 签到天数: 65 天

    [LV.6]常住居民II

    发表于 2016-10-3 07:15:46 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-7-21 11:40
  • 签到天数: 55 天

    [LV.5]常住居民I

    发表于 2016-10-3 12:06:56 | 显示全部楼层

    RE: 浅谈个人漏洞挖掘经验

    我们慢慢学吧。太难了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-10-4 09:47
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-10-4 10:32:26 | 显示全部楼层
    完全看不懂啊 ,大神。求指导
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-11 22:22
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    发表于 2016-10-6 21:35:25 | 显示全部楼层
    你也是义乌的???

    点评

    是的,义乌的  详情 回复 发表于 2016-10-7 14:30
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 21:12 , Processed in 0.099362 second(s), 22 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部