【来自威风棒棒糖投稿】
0X00前言:
自己脚本小子一个,辣鸡中的战斗机。但幸运的是,我依然在坚持挖洞,每段时间仍能吸收很多新鲜的知识。现在使用工具多了,斗胆有点自己的经验和想法,其实主要是想跟大家多学习一下。本文谈不上交流,谈不上参考,更谈不上指导。
0X01思路:
首先利用谷歌语法搜到网址,在潮汐上获取子域或C段,然后工具跑C段端口网页,筛选200正常包网页到TXT,接着放vulmap批量跑,命令联动burp,其中的插件能检测个别不知名的漏洞,接着后面再联动xray更细化查找漏洞。
意思就是,当我的webfinder、vulmap、burp、xray一起使用时,可形成4工具自动化联动快速挖洞的效果,流程图如下:
0X02过程:
(1)谷歌
利用谷歌语法,找你想挖的政|企。
例如:
查找政府网页 intitle:login inurl:gov.us
查找企业网页 login site:baidu.com
等等......
(2)潮汐
当找到具体的站后,把域名放到潮汐上查询,粗略找一下子域名或者是c段ip。(好像这样一查同时也绕过了CND?不知道呢,大家自己试吧。)一般政府或大厂都是包下多个c段的进行网站搭建的,里面会有不一样职能的资产,也可能会有被弃或遗忘的资产。
(3)webfinder
确定子域名或者IP后,把它放到webfinder的新建扫描里,跑整个c段的全端口页面。
跑完c段端口页面后,排序好200状态码的页面,全选复制粘贴到123.txt文件里。
(4)vulmap
把存有页面ip的123.txt放到vulmap的文件夹目录下
在目录下打开cmd,输入命令
python3 vulmap.py-f url.txt --proxy-http 127.0.0.1:8080
放置静候,等待回车启动
(5)Burp
打开burp工具,首先设置好两个地方。第一个是监听端口,就是数据包进来的端口,我这里是默认8080端口
第二个是代理的端口,就是数据包出去的端口,我这里设的是7777端口
然后检查一下自己的burp插件集,有什么主动检测的、容易忽略的、检偏门漏洞的、逻辑类漏洞的插件统统都装上,有时会有一些意想不到的惊喜。(ps:事例其实很多,比如之前我试过有个站存在fastjson的漏洞,但vulmap和xray没检出来,被我burp的BurpFastJsonScan-1.0.7插件检出来了,战到最后get到shell。。。)
(6)xray
Xray这个工具对我来说算压轴出场的。好处是因为它相对来说,会比上面的工具检的都要细致,每一条url链接都会过一遍工具自身的规则;但坏处也很明显,开起来就像大型的ddos现场。当然,如果你适当的调低一点线程是可以的,但不建议太慢,因为它会很难跟上前面的数据包,对我而言,挖洞速度就达不到预期想要的快速批量检测的效果了。
关于xray的联动,先在xray的目录下cmd,输入命令:
.xray_windows_amd64_protected.exewebscan --listen 127.0.0.1:7777 --html-output proxy1.html
然后回车运行。那现在就属于在监听7777端口的操作了。
(7)联动运行
终于到“牵一发而动全身”的操作了。刚才我不是在vulmap的时候说等待回车启动吗,现在就可以开始了。
当vulmap一启动,就会开始跑txt里面的ip网页,然后在代理参数的指引下,数据包来到了burp里。经过Burp的插件洗礼,继续到下一个代理端口。继续在xray代理的全面怀抱下,瞬间筛选了一批又一批访问不了的网站。。。但其实漏洞也正被快速的记录在各工具指定的文本里,待结束后我们换个公网ip,就可以重新对漏洞进行验证。
0X03结话:
挖洞的过程是很枯燥的,没找到漏洞的时候最容易厌倦。想要提升自己,不单只是工作中学习,更多是业余时间去练习积累,需要更多一点的兴趣和更多一点的坚持。可以跟你们说,放假的时间百分之八十我都在电脑前找漏洞,不是因为无聊,而是因为那一点兴趣。
以前我在项目驻场运维挺舒服的,用户友善,工作不算太忙能日常划水,时不时工作期间出街买东西吃喝。单位早餐1块钱有麦片和瓶装牛奶和两个包装面包,午餐3块钱三菜一汤还有糖水。虽然每个月3、4千,但离家近,步行10分钟就到。每个月发下来的工资也不用怎么花销,你能说不安逸吗?
但是,年轻的安逸有啥意思,明显这样工作一眼都能看到终点了。
我记得之前别人在群里说过一段话:“要是遇到问题不能让你很兴奋的话,每天都得过且过,那你的工作就做到头了。”
现在,我其实早已跳出驻场,出来挖洞2年多了,但这些年我也不曾怠慢自己。因为我知道,其实在新的一天,自己还能再进步一点点,那怕微不足道。
最后,希望无论是谁,自己都要有目标,力争上游。时间会磨平你们的意志,努力不一定有回报,但不努力一定会被淘汰。
共勉。
0X04参考链接:
没有参考链接,都是自己想的。