批量挖掘SRC思路与实践一

一、SRC挖掘思路

在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?

与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。

尽可能全面的收集资产可以让后续的工作更有发挥空间,能发现安全漏洞的几率也就更大,所以资产探测在渗透测试整个流程中就有了至关重要的意义。

二、批量刷SRC实践

首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。

两种思路:

1.审计通用性漏洞

2.用大佬已公布的漏洞

思路1 难度较大,耗时也较长。

思路2 难度适中,就是需要写脚本或者使用别人已经写好的脚本。

这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞。

找n day的地方:

1、关注安全动态

一定一定要时刻关注安全动态,毕竟我们是利用N day嘛,看各位手速,先到先得。

Exploit-db:https://www.exploit-db.com/ 

你可能感兴趣的:(全栈网络安全,渗透测试,代码审计,网络安全工具开发,安全,web安全)