火线新手训练之如何使用火器快速查找脆弱资产

0x01
作为一个在安全小天地平台挖洞一年多的菜鸡,也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。
0x02
在我个人看来挖src最重要的便是信息收集以及挖洞思路,挖洞思路的话可以去安全小天地Zone去学习,里面有大量表哥的骚操作,信息收集呢,平台中的啸天又可以帮你省去这一步,所以,在安全小天地挖洞,你需要做的只是,点开资产,进行渗透,然后交漏洞。
0x03
当然,若多的资产也不可以盲目渗透,本着挑软柿子捏的想法,当然是要去找脆弱点,那么脆弱点一般在什么地方呢,当然是测试环境,虽然src对于测试环境的奖励都会有一定程度上的削减,但是削减归削减,总归是有奖励哈。那么如何去找脆弱点,火器仍然可以帮你完成,一般的测试开发环境,域名中总会带有一些特别的标记来识别,如常见的一些dev.xxx.com stc.xxx.com stm.xxx.com cmm..xxx.com test.xxx.com等等,当然,某些src平台在他们的评分标准中已经帮你整理出来他们的一些测试域名,如oppsrc:OSRC OPPO自有业务的测试环境,包括且不限于域名中含有dev、test,或业务为开发测试之用,或域名属于:*.wanyol.com *.myoas.net,知道这些之后,我们只需要打开火器,点击资产数据,点击服务数据,点击增加条件,选择域名,选择包含,输入测试环境带有的特征,点击确定即可,当然你也可以通过再增加一个条件来限制返回状态码为200的网页。
图片[1]-火线新手训练之如何使用火器快速查找脆弱资产-安全小天地
0x04
通过这种方式,我也是成功捡到了几个漏洞(甚至是高危)
图片[2]-火线新手训练之如何使用火器快速查找脆弱资产-安全小天地
0x05
最后还是希望各位大佬多多评论补充一些脆弱性资产的特征,以便于小弟捡漏洞。

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容