滲透測試培訓哪里好,白帽子挖漏洞實戰分享
在近期的課程學習過程中,接收到很多學員的求助疑問,我們什么時候可以自己挖漏洞?從大家的踴躍發言中也感受到他們對網絡安全滲透測試的熱愛,小編這就來解答你們的疑惑。
下文小編將分享雨筍教育滲透講師他的漏洞挖掘實戰經驗 漏洞挖掘是網絡安全的一個核心之一,很多學員在靶場練習時就發現了很多問題,但是由于特殊原因不一定能得到實際解決,我們來研究一下漏洞挖掘中的實際情況,不過隨著各企業安全意識的增強,以及各類waf的出現。一些像sql注入,文件上傳,命令執行這些漏洞也不是那么好挖了。對于剛剛學完基礎開始著手漏洞挖掘的小白來說,拿到手后,就顯得有些迷茫。
掌握挖漏洞的技巧有以下兩點
一漏洞挖掘類型總結,二、個人提高漏洞挖掘能力的方法。挖漏洞的前期關鍵工作,一定不要小看它,這里兩點做的越詳盡越好。
一、 資產收集 在挖掘SRC中,我們首先要做的就是確認資產。可以利用一些工具來收集子域名,擴大挖掘的范圍,范圍越大,挖到漏洞的幾率也就越高。
- 利用搜索引擎整理,再進行常規資產收集
- 基本的資產收集方式有:對IP段、子域名等進行大量破解,端口信息收集,路徑掃描,旁站C段查詢。
- 收集對方的郵箱賬號命名習慣(因為好多官方后臺都是用內部郵箱賬號登錄的)
- 一般大廠商主站的漏洞不是很多,挖到漏洞了,也沒多少積分,新手遇到這類型站,應該主動繞道,去其他子站看看。
二、掃描漏洞工具
●子域名爆破:layer子域名挖掘、subdomainsBurte等
●收集端口信息:Nmap
●路徑掃描工具:Dirsearch,御劍
通過這些滲入網站和系統內部
暴力破解漏洞
sql注入漏洞
命令執行漏洞
xss漏洞(跨站腳本)
csrf漏洞(跨站偽造請求)
xxe漏洞
文件上傳漏洞
文件包含漏洞
各cms的公開漏洞
這些是我們課程中必學的一項,而且也是經常可以利用的,只要接觸網絡安全必定會聽到這些專業術語,當你實際挖漏洞運用起來,特別對于遇到邏輯漏洞,卻發現腦袋不夠用。
邏輯漏洞也是一個經久不衰的話題,它不像前面幾種漏洞,可以用掃描器去掃,邏輯漏洞目前來說掃描器是比較難掃到的,它有以下幾種:
1.常見的驗證碼爆破
2.支付漏洞
3. 注冊/忘記密碼處邏輯漏洞
4.越權
直接舉例講解吧
第一個我想談談弱口令,因為這個漏洞實在太多了。只要看見登陸口,就是各種試弱口令,比如用戶名admin,test等,密碼就是常見的100個進行爆破。
不知道大家是不是先填個admin admin測試一下登錄,看看返回,如果提示密碼錯誤,也就是說存在這個用戶,如果不放心,可以測試一下adminssssasa之類的用戶,如果還是提示密碼錯誤,那么就肯定這個用戶存在,如果提示用戶名不存在那么大家可以設置密碼為123456或者123456789等弱口令,爆破top500的用戶,嘗試一下嘛,萬一有驚喜呢?
這里的工具首推Burp,接下來講工具,因為某些原因,這里使用本地搭建的環境進行演示。
可以看到這個是我抓的一個包,我測試的用戶名為admin,密碼為admin. 如果這個密碼在前端進行了md5加密,這個也不難突破,應該有很多人知道,這里也講一下。 
這里加載payloads后,下面的選項是對payload進行設置的,選擇Hash,然后在選擇MD5,那么他就會在發包前對這個payload進行MD5加密。 如果是有驗證碼的話,也很簡單,大家要記住,驗證碼不是設計給人的,他是設計給機器的,為了防止腳本破解所以才設置的。有些驗證碼只是形如虛設,不用管,照樣爆破,有的是真正的進行了驗證,那么可以使用PAKV寫的一個測試工具來測試 
就這樣,很簡單。 其實雨筍教育院長,也就是我們很牛的滲透大佬曾說過挖漏洞的核心秘訣,就是細心,正所謂心細則挖天下,很多漏洞都是需要細心才可以發現,不放過數據包中的任何一個參數,不放過網站的任意一個點。當你學了不少漏洞原理也記了大量筆記,多實戰是可以把所學所看融會貫通的最快方法,沒有之一,只有實戰才能讓技術得到快速提升。 因此雨筍教育授課就非常注重實戰,學員們掌握漏洞原理和一定的技術,可以在我們自己的滲透實驗室,放手讓他們大膽的去發揮挖掘漏洞的能力。還有機會參加各項網絡安全攻防演練以及相關賽事提升挖掘漏洞的技術。掌握以上滲透測試工程師分享的挖掘漏洞總結,更深的漏洞也不是挖不到的。
