总榜第七
2023-10-15 20:47:16 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

大家好,好久不见,我是 myh0st,经过几天的奋战,终于在补天平台留下一点足迹,成为补天漏洞数量排行榜总榜第七名,如图:

就在刚刚过去的七天一共提交 4500+ 的漏洞,通过审核的超过 3000 个,正好赶上补天的 0权活动,才能在短短七天提交四五千符合要求的漏洞,对于这个,我想有很多同学比较感兴趣,会有以下问题:

1、如何在七天内找到这么多漏洞的?

2、如何在七天内提交这么多漏洞的?

这两个问题,通过手工是万万不可能完成的,对我而言,也是经过两年的实践优化才最终实现这个能力,对于整个过程,主要分三个部分,也就是三个不同的自动化系统来完成这个工作。

0x01 自动化信息收集系统

关于信息收集,无非是借助他人提供的信息数据,比如网络空间搜索引擎,直接搜索相关系统,从而快速获取资产,以及自己完成全套自动化流程,最终实现资产收集,漏洞挖掘,资产收集是第一步,也是最为关键的一步,如果存在漏洞的系统,没有被你收集到,那你是万万找不到该系统的漏洞的。

对于公益漏洞挖掘而言,本次补天的活动,我大概看了下,有几位大佬实现了几千个漏洞的目标,如图:

他们是如何做到的?猜测,可能手里掌握大量 0day 和 1day,在活动的时候,通过网络空间搜索引擎获取资产,然后批量 POC 探测的结果,而对于大部分人而言,手里并没有这种 0day 和 1day 的资源,那么想要挖到更多漏洞,就需要在资产上下功夫,通过资产收集的优势来获得一席之地,我就是这样的情况。

对于自动化信息系统而言,常规流程也就那些,可能大多数人都知道如何信息收集,还有很多自动化的系统,比如 Oneforall,一键收集相关资产,问题是如果有百万目标,如何提速?这就是个问题了。

那么我是如何做资产收集的呢?咱们本周六晚 8 点直播分享时为你揭秘!

0x02 自动化漏洞探测系统

关于漏洞探测,主要分两部分,历史漏洞和常规漏洞,历史漏洞也就是我们常说的 nday,如果有 0day 和 1day,也归为这一类,属于通用漏洞,只要找到相关资产,就有可能发现漏洞,这种玩法,大家使用网络空间搜索引擎获取资产的情况比较多,但是这种漏洞存在一个问题,就是谁第一个提交到平台,谁的漏洞有效,再次提交的漏洞就不再通过, 所以这种资产只有一次有效性的问题,如果你现在还在用网络空间搜索引擎获取资产,然后利用 poc 工具探测漏洞并提交平台,大概率是重复的,重复率可能达百分之八九十。而采用自主收集信息的方式,虽说还是会有重复,但是重复率相对比较低,还是会有有效漏洞产出,这里会用到一种关键技术,就是指纹识别,让指纹识别的结果与 POC 工具的 POC 相结合,可以快速出漏洞。

那么我是如何将指纹识别的结果与POC结果相对应呢?咱们本周六晚 8 点直播分享时为你揭秘!

除了 nday 漏洞之外,常规漏洞的发现也就是利用漏洞扫描器,来发现像 sql 注入、xxe、文件读取等漏洞,这种技术也有全自动的工具,比如 awvs 这种扫描器,自带接口参数发现能力,然后针对采集的结果做漏洞扫描,但是对于海量目标而言,并不适用。

那么我是如何做常规漏洞发现的呢?咱们本周六晚 8 点直播分享时为你揭秘!

0x03 自动化漏洞提交系统

最初玩补天的时候,没有发现漏洞的时候,想着怎么快速发现漏洞,当漏洞发现的数量少时,提交漏洞并不困难,也很有动力,随着漏洞发现能力的提升,发现的漏洞越来越多,漏洞提交变得相当困难,累死累活一天只能提交三四十个。

后来用过浏览器插件,将固定内容进行整理,通过快捷键自动填充,虽然效率提升了,但是还是慢,都得手工操作,再后来编写了漏洞提交脚本,先将通用内容提交,然后通过修改漏洞报告的方式 ,添加漏洞复现的截图,修改存在问题的内容,大大的提高了漏洞提交的效率,累死累活,一天最多交一两百个。

如今,无需手工操作,全自动完成同类漏洞的提交,真正可以做到无人化漏洞提交,基本上可以躺着就把漏洞交完了,现在的问题已经不再是漏洞提交累的问题,而是漏洞不够交的问题了。

那么我是如何做实现全自动漏洞提交的呢?咱们本周六晚 8 点直播分享时为你揭秘!

0x04 直播分享预告

为了将我的这些经验和教训分享给大家,本周六也就是 2023 年 10 月 21 日晚 8 点,通过腾讯会议为感兴趣的小伙伴做一次分享,将我这两年的自动化玩法统统分享给你,当然不包括用到的工具,脚本分享,只提供思路和经验分享,如果有脚本、数据方面的需求,咱们可以私下交流。

本次直播分享,无录播,仅此一次,错过将不再有,本来这个事,多一个人就多一个竞争对手,通常大佬是不太会给自己培养竞争对手的,所以你来或者不来,对于他人而言并没有什么影响,只对自己有影响,所以参与还需慎重考虑。

这个分享所涉及的内容并非只是玩补天这一个适用场景,也可应用在你的日常渗透工作中,所以技能是通用的,学到即赚到,别的不说了,想参加的可以扫描下面的二维码,添加微信 myh0st 加入直播群,直播途径会在群内通知,本周六大家不见不散!


文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247498844&idx=1&sn=3c8a53329a1102abf26dda4df0360f7a&chksm=ec1dcc74db6a45627f639d2a594ad300309832d1505ea49bb2d9204eb494bd80caf2b2f09357&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh