一般人我劝你不要自学SRC漏洞挖掘,如果真想学,一定要看完下面360大佬整理的SRC漏洞系统学习路线
SRC漏洞挖掘可以分为以下七个阶段
- 具有python等编程基础
- 掌握常见漏洞原理与利用技巧
- 了解SRC规则和漏洞姿势
- 漏洞的组合利用以及绕过
- 自动化利用技巧
- 有一个交流的圈子一起挖洞交流学习
- 持续学习新的知识
大家目前最大的困惑有如下几点
- 我公益SRC、edusrc漏洞挖得飞起,但是一到企业SRC漏洞挖掘就不会了!
- 我是小白,我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC?
- 为什么我挖了好久,一个洞也挖不到?但是排行榜上的大佬们一个个的一个月照样收入几万几十万?
- 我很好奇大家挖的都是什么,我应该怎么学呢?
第一阶段:具有python等编程基础
Python语言基础50课:https://github.com/jackfrued/Python-Core-50-Courses
100天从新手到大师:https://github.com/jackfrued/Python-100-Days
第二阶段:掌握常见漏洞原理与利用技巧
关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习,至少要学会第一阶段
- 第一阶段:web渗透
- 第二阶段:网站渗透
- 第三阶段:内网渗透
各个阶段的学习路线规划
2.1 第一阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等:可以通过Google搜索获取资料)为之后的WEB渗透测试打下基础。 ② 查看一些论坛的一些Web渗透资料,学一学案例的思路,每一个站点都不一样,所以思路是主要的。 ③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。 ② 下载这些工具无后门版本并且安装到计算机上。 ③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找资料。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。 ② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。 ③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。 ④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。 ⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。 ⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。 ⑦ 了解一句话木马,并尝试编写过狗一句话。 ⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
经常逛网络安全有关的网站 时间:∞
① 例如:Freebuf、i春秋、安全客、安全类的微信公众号、google搜索。 ② 遇到有意义的文章可以转载到自己博客 熟悉Windows & Kali Linux系统 时间:2周 ~ 4周 ①了解Windows系统下的常用命令,如:ipconfig,nslookup,tracert,net,tasklist,taskkill等。 ② 熟悉Linux系统的常用命令,如:wget、mv、cd、rm、mkdir等。 ③ 熟悉Kali Linux系统下的常用工具。
学习服务器的安全配置 时间:4周左右
① 了解03、08、12系统下iis的基本配置,了解Win下的目录权限(例如iis写权限),建立一个简单的站点。 ② 了解Linux的运行权限、跨目录、文件夹权限,学会配置Linux Web服务器,并建立一个简单的站点。 ③ 使用自动化工具扫描已经建立好的站点,并利用Google学会修补漏洞。 ④ 学会打补丁、iptables限制端口、添加规则等。 ⑤ 下载一款waf软件,熟悉它的使用。
学习一些编程知识 时间:约8周
① 在w3cschool上学习html、php、数据库的基础,建议每一种学到第8节就可以了。 ② 学习Python(也可以是其他语言,但是强烈建议使用python)。要求学习:爬虫(基础)、多线程、文件操作、正则表达式(基础)还有一些常用的第三方库,可能需要安装pip。 ③ 利用python写一个简单的poc或者exp。 ④ 开发一些渗透时会用到的程序,例如:端口扫描等。 ⑤ 选择一个php框架进行学习,不要太深入。
学习代码审计 时间:4周 ~ 6周
① 了解代码审计的静态和动态方法,懂得分析程序。 ② 在乌云镜像里找到开源的漏洞程序,跟着学习分析方法,尝试自己分析3~5次代码。 ③ 了解web漏洞形成的原因,熟悉常见漏洞函数。
安全体系开发 时间:∞
① 开发一些安全工具,并将其开源,可以托管到码云或者github上,展示个人实力。 ② 建立自己的一套安全体系,拥有独立的思路方法。
2.2 第二阶段:网站渗透
可以学习一下亮神分享 https://github.com/Micropoor/Micro8
2.3 第三阶段:内网渗透
内网渗透自学路线指南
No.1 基础篇
https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】
https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】
https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】
https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】
No.2 进阶篇
https://github.com/Paper-Pen/GatherInfo【内网信息收集】
https://www.anquanke.com/post/id/92646【域渗透】
http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】
http://dwz.date/x47【横向移动】
https://www.secshi.com/21502.html【工作组渗透】
No.3 高阶篇
https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】
https://lab.pentestit.ru/【国外内网靶场】
http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场(红日安全出品)】
https://github.com/PowerShellMafia/PowerSploit【powershell框架,最好自己学习一powershell语法】
https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】
第三阶段:了解SRC规则和漏洞姿势
3.1 SRC规则了解
直接通过SRC的公告去了解,例如我们拿某SRC公告举例子。
3.1.1 了解SRC漏洞挖掘红线
千万不要触碰红线,不要违法乱纪,做一个守法好公民。
3.1.2 了解SRC漏洞收录范围
3.1.2 了解SRC漏洞评级
3.2 漏洞姿势技巧学习
第四阶段:漏洞的组合利用以及绕过
这个阶段你需要对漏洞姿势技巧做一个组合利用,举个例子
4.1 任意用户密码重置绕过
1、来到重置页面,可以看到是有页面验证码的,并且无法进行爆破
获取验证码,随意输入一个错误的验证码
利用漏洞1,修改返回包
{“success”:false,“msg”:“登录失败”,“code”:400,“token”:null,“data”:null}
更改为
{“success”:true,“msg”:“登录失败”,“code”:200,“token”:null,“data”:null}
结合漏洞2,利用页面没有对验证码次数做限制进行爆破
数据包:
POST /Account/PhoneLogin HTTP/1.1 Host: Content-Length: 50 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: Connection: close accountName=18888888888&code=1111&pwd=aaaaaa&pwd=aaaaaa成功实现任意用户密码重置
我们来总结下这个漏洞:
- 漏洞1:修改返回包实现前端绕过可以直接进入密码修改界面,但Token无效,无法成功修改密码。
- 漏洞2:手机验证码可爆破,爆破出来成功登陆。
- 所以,利用前端绕过进入修改密码界面,然后爆破手机验证码,即可实现任意密码重置漏洞 。
第五阶段:自动化利用技巧
熟悉手工漏洞挖掘之后,需要提高自己的漏洞挖掘效率,这个时候,编程基础是必要的,前期可以去学习大佬们已经开源的自动化漏洞挖掘插件和工具,后期可以自己从尝试写burp插件开始,去完善自己的自动化漏洞挖掘之路。
如何学习黑客/网络安全?
网络安全不是「速成黑客」,而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时,那种创造的快乐远胜于电影里的炫技。装上虚拟机,从配置第一个Linux环境开始,脚踏实地从基础命令学起,相信你一定能成为一名合格的黑客。
如果你还不知道从何开始,我自己整理的282G的网络安全教程可以分享,我也是一路自学走过来的,很清楚小白前期学习的痛楚,你要是没有方向还没有好的资源,根本学不到东西!
下面是我整理的网安资源,希望能帮到你。
😝需要的话,可以V扫描下方二维码联系领取~
如果二维码失效,可以点击下方👇链接去拿,一样的哦
【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!
1.从0到进阶主流攻防技术视频教程(包含红蓝对抗、CTF、HW等技术点)
2.入门必看攻防技术书籍pdf(书面上的技术书籍确实太多了,这些是我精选出来的,还有很多不在图里)
3.安装包/源码
主要攻防会涉及到的工具安装包和项目源码(防止你看到这连基础的工具都还没有)
4.面试试题/经验
网络安全岗位面试经验总结(谁学技术不是为了赚$呢,找个好的岗位很重要)
😝需要的话,可以V扫描下方二维码联系领取~
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
如果二维码失效,可以点击下方👇链接去拿,一样的哦
【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!
)
