如何拿下CNVD原创证书

# 如何拿下CNVD原创证书

看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！

今年是2021年，我从5月份就开始对CNVD证书下手了，一开始我是往大厂商方向走，发现自己压根没那水平挖，因为一般来说，大厂商网站一般会有三层防护——CDN->DDOS->WAF，得过了这三层防护才能进行一个很舒服的信息收集，不然一不小心就被ban了，所以一开始最好从小厂商入手，先打点漏洞编号，想拿下CNVD原创证书，我们必须得了解它的漏洞机制。

## 条件

### CNVD通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性（包括跟进函数和调试代码过程），如果提供互联网案例请提供至少3个以上验证成功漏洞案例（包括漏洞URL、截图、步骤等详细信息），以便CNVD及时验证并处置谢谢！

### CNVD证书颁发条件

（1）对于中危及中危以上通用型漏洞（CVSS2.0基准评分超过4.0分）（除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书）（注：大厂商的判断标准为（注册资金5000万以上，或者案例涉及省部级以上单位的））， （2）涉及电信行业单位（中国移动、中国联通、中国电信及中国铁塔公司）和中央部委级别(不含直属事业单位)的高危事件型漏洞，CNVD将给予原创漏洞证明（即CNVD漏洞证书，电子版），该证明可通过编号在CNVD官方网站进行查询跟踪。 时限要求：按周对上一周归档漏洞且满足证书颁发条件的进行批量制作。（每周三或周四颁发证书）

## 注意

首先，中国移动、中国联通、中国电信及中国铁塔公司，这些公司本人尝试挖掘过，一扫就被ban，从这些下手也不是不行，我有尝试过挖掘，要挖的很细，才挖出低危......所以这边不建议挖这些得事件型，大佬请掠过。

我们来挖web、建站和CMS是最容易的，首先是可以用一些语法进行挖掘，如title="",size="",index="",inhtml=""等。

能用到的网站先记录在下面

```python
https://www.cnvd.org.cn/ 用于查询CNVD编号是否重复
https://www.tianyancha.com/  可以用于信息收集厂商注册资金
http://whatweb.bugscaner.com/look/ 站长工具识别CMS
https://fofa.so/  FOFA用于信息收集其余九个案例漏洞
https://crt.sh/   在线子域名收集
```

拿到CNVD是有存在运气部分的，本人经三个月各种测试，花了时间才拿下的证书，之后一路顺风，拿下了更多的证书，需要自己去寻找挖掘的技巧即可。

## 过程：

在打野战当中，找到了一个职业学校

信息收集过后找到了真实IP、一个特殊的开放端口访问后

找到一个后台，然后弱口令进去了，进行天眼查查了一下后。

2100万所以只能拿个编号，然后用FOFA通过关键字找：title=""

一个个试，整理报告，三个详细事例，七个贴url即可，建议多贴。

漏洞编号：

按这种过程，慢慢挖掘，拿下证书：