批量获取CNVD通杀编号的思路 一 (注:无证书)
目录
- 寻找目标
- cnvd检查+fofa批量验证
CNVD现在改了,弱口令不发证书了,呜呜呜
首先把之前归档的截图给大家看,当天提交,当天归档~
寻找目标
思路其实很简单,就是去寻找弱口令,但是如何获取通杀的弱口令编号呢?
我们打开源码站~
比如我交的这个,因为后台的目录比较不常见,所以很难用目录扫描扫描出来,就很容易还可以拿来交CNVD赚个编号,选定一些不容易扫描的后台特征
cnvd检查+fofa批量验证
发现没有弱口令~机会来了!
这时候我们就要上fofa了!
直接搜索
任意打开一个拼接目录路径
来到后台界面,试试admin/admin123
ohhhhhhhhh!!!
当然了,一个一个验证过去是很繁琐的事情,上脚本!
第一步,当然是把地址爬取下来了~
爬取之后如何快速批量验证?
要利用python的requests模块,因为登录的表单是POST型
我们加上data
验证1:主页是否存在
验证2:后台是否存在
验证3:带着POST数据提交捕捉页面的变化
如果输入错误,会出现sorry等字样,所以我们就以sorry为特征值
如果页面上出现了sorry就不要啦
当然这是初步的验证,大家可以写的更详细
这样就可以做到批量验证了~
将通过的url收集起来,交一波弱口令cnvd
0x03cnvd提交~ 祝大家获得成功
大佬们点点赞,赞多的话我出另一种思路
