【经验总结】小白挖洞十天经验分享


0x01 前言

十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边。
事先声明一下,因为是小白挖洞分享,所以难免会存在错误的地方,希望多多指正与包涵。
其实自己早在一年前就有挖洞的想法,在那个时候虽然知道很多工具的使用方法,但是对于如何挖洞依旧一头雾水,慢慢的一年的时间就在自我否定与怀疑自己中过去了,因此今天分享的第一点就是要相信自己。

0x02 相信自己

这四个字,估计每个人都听过,但是如果没有这四个字,我估计我现在还在犹豫、怀疑自己、不敢去挖洞的环境中。毕竟一件事情如果还没有去做就开始否定自己,那结局注定是失败的,连开始的勇气都没有,又怎能谈何成功。
所以如果你现在正处在想要开始挖洞却又不知道从哪里下手的情况时,那就先打开漏洞平台,补天、漏洞盒子什么的都行,注册个账号,接下来该干什么且听我一一道来。

0x03 看清自己

这四个字,是说要明白自己有几斤几两,也就是说要有自知之明,为什么这样说呢,因为你如果上来就挖专属SRC、企业SRC的话,估计会挖到怀疑人生,所以刚开始还是先从公益SRC入手,补天上上百个公益SRC,总能找到那么几个是存在漏洞的,注意,这里说总能找到那么几个,也就是说挖不挖得着看运气咯?
事实上,我确实是这样的,挖不挖得到完全看运气,有时运气好了,一个站碰到很多漏洞,低危、中危、高危都齐了,有时候啥也挖不到,而这种看似运气不好的时候往往占据了很大比重,但在我看来,归根结底就两点原因:一是经验不足,二是过早放弃。
经验不足没事儿,多挖就行,时间可以解决,过早放弃却不是那么容易解决的,下面我们就来好好唠唠这点。

0x04 总结记录

这四个字,很容易理解,那和刚才说的过早放弃又有什么关系呢?
首先我们一起来想想为什么会过早的放弃,在我看来还是不相信自己,在这个时候你已经有勇气开始挖洞了,但是在挖洞的过程中碰到了困难,所以就想到了放弃。
打开网页看到底部的360Logo,于是关闭网页,继续下一个公益SRC;在URL参数后面加引号回车一看,知道创宇为您保驾护航,于是关闭网页,继续下一个公益SRC;突然发现有个网站存在有漏洞的CMS,于是打开hackbar,Loadurl,加上Payload,Execute执行,一顿操作猛如虎,网站却提示你提交的数据包含非法字符,于是关闭网页,继续下一个公益SRC。
其实这就是我刚开始几天的真实写照,慢慢的发现,这样可不行,太打击人了吧,于是开始有了 自己的总结,有了自己的挖洞思路。
我自己写的总结就是记录整个挖洞过程,不管最后有没有挖到,都给记录下来,比如先看这个网站用的什么语言、操作系统、数据库版本,之后再看这个网站有没有用CMS,接着继续记录这个网站哪里可能存在漏洞,但自己没有复现出来,又或者这个网站的登陆页面是什么,自己注册了什么账号等等,反正只要稍微有些价值的信息都给记录下来,那记录这有什么用,只是为了记录吗?当然不是,首先一点就是过几天或者过段时间之后通过之前的记录你可能会找到当时没有复现出来的漏洞,还有另外一点在我看来也是很重要的一点,就是形成自己的挖洞思路。
在我挖了几天之后,慢慢的心中就有了一个大概的挖洞步骤,之后便记录了下来,比如刚开始我一般利用Google Hacking去收集一些网站的登陆窗口什么的,刚开始就各种弱密码碰运气,期间还真碰到一个管理员弱密码的站,之后发现有些网站公告里会提到默认密码多少多少,于是继续Google Hacking搜索网站相关的公开默认密码,又或者找到存在发送短信的地方,看看有没有短信轰炸等逻辑漏洞,之后又去批量识别网站CMS,对存在低版本的网站进行Nday攻击等等,慢慢的自己就形成了一个挖洞思路,而且随着经验的不断丰富,这样的一份漏洞挖掘思路报告也会越来越详细,说到这里,不知道你有没有想到过早放弃和总结经验之间的联系。
当你开始总结经验的时候,开始去记录开始去总结的那一刻,如果你碰到了问题,没关系,你可以看看自己总结的挖洞思路中还有没有记录其他的方法,如果真的已经没有思路了,那也没关系,把刚才渗透这个网站获取到的信息记录下来之后,开始下一个网站的漏洞挖掘。这时你应该发现,此时已经不存在什么过早放弃的概念了,因为当记录的那一刻起,以后如果有什么新的奇淫技巧依旧可以翻翻看看,挖到高危都是没准的事儿,最后就再说一点关于学习的事儿。

0x05 终身学习

这四个字,很重要,但熟悉我的人知道,我的成绩很一般,因为我不太喜欢学习,这里说的学习是指学习自己不感兴趣的东西,而对于我自己感兴趣的东西,那可真是太喜欢了。
这是挖洞十天经验分享,以后或许会有挖洞十月经验分享,亦或者会有挖洞十年经验分享,不管技术怎么发展变化,保持一个终身学习的心态始终不至于和时代脱节,尤其在网安的圈子,终身学习更是至关重要。如果你的兴趣不在网安,我想本文同样适用于你,不论什么领域什么方向,首先要踏出第一步,其次看清自己几斤几两,最后在不断的失败中去总结成长。
看到现在,相信你也发现刚才说的那么多更多的是经验分享,没有太多的挖洞技巧,毕竟人家还是个小白萌新,关于挖洞技巧在我的公众号(TeamsSix)会有分享,可以关注关注,如果本视频对你有帮助,欢迎点赞收藏一键三连,好了,汤家凤、朱伟他们还等着我呢,拜拜。

本文视频:

如果视频不能全屏播放,请点击源链接进行观看。


文章作者: Teams Six
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
评论
 上一篇
【工具】批量网站CMS指纹识别 【工具】批量网站CMS指纹识别
0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台(http://whatweb.bugscaner.com)进行指纹识别 项目下载地址:Batch-identification-of-w
2019-07-15
下一篇 
【渗透实例】记录一次XSS渗透过程 【渗透实例】记录一次XSS渗透过程
0x01 找到存在XSS的位置没什么技巧,见到框就X,功夫不负有心人,在目标网站编辑收货地址处发现了存在XSS的地方,没想到这种大公司还会存在XSS。 使用的XSS代码:<img src=1 onerror=alert(1)>
2019-07-03
  目录