手把手教你CNVD漏洞挖掘 + 资产收集。从零基础入门到精通,收藏这一篇就够了!
手把手教你CNVD漏洞挖掘 资产收集0x1 前言挖掘CNVD漏洞有时候其实比一般的edusrc还好挖但是一般要挖证书的话还是需要花时间的其中信息收集公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀仅作为思路分享。0x2 信息收集——github简介在漏洞挖掘的过程前期我们进行信息收集github和码云搜索相关的信息代码库运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法:1.in:name baidu #标题搜索含有关键字 baidu 2.in:descripton baidu #仓库描述搜索含有关键字 3.in:readme baidu #Readme文件搜素含有关键字 4.stars:3000 baidu #stars数量大于3000的搜索关键字 5.stars:1000..3000 baidu #stars数量大于1000小于3000的搜索关键字 6.forks:1000 baidu #forks数量大于1000的搜索关键字 7.orks:1000..3000 baidu #forks数量大于1000小于3000的搜索关键字 8.size:5000 baidu #指定仓库大于5000k(5M)的搜索关键字 9.pushed:2019-02-12 baidu #发布时间大于2019-02-12的搜索关键字 10.created:2019-02-12 baidu #创建时间大于2019-02-12的搜索关键字 11.user:name #用户名搜素 12.license:apache-2.0 baidu #明确仓库的 LICENSE 搜索关键字 13.language:java baidu #在java语言的代码中搜索关键字 14.user:baidu in:name baidu #组合搜索,用户名baidu的标题含有baidu的 15.等等..然后再给师傅们分享下github官方文档GitHub检索文档自动化工具——GitDorkerGitDorker工具下载GitDorker是一款github自动信息收集工具它利用 GitHub 搜索 API 和作者从各种来源编译的大量 GitHub dorks 列表以提供给定搜索查询的 github 上存储的敏感信息的概述。挖掘泄漏方法:可以从域名开始找比如:xxx.com我们就使用github.com等平台等搜索语法对包含xxx.com进行搜索再一一进行逐个排查或者直接使用上方等自动化工具直接跑也可以。高危案例:某某某.com 存在敏感信息泄露数据库用户名密码等泄露通过查看库内文件找到了 数据库配置等信息0x3 资产收集首先这里我先确定这个公司的资产信息可以使用网上一些免费的企业查询在线网站比如爱企查、企查查、风鸟等在线免费的企业信息查询网站。下面可以看到该公司的基本信息以及重要的注册资本资金但是现在对于要拿漏洞证书的通用型漏洞来说需要实缴资本大于5000万下面这个公司就符合。像这里面的系统都是可以进行测试的一般都是可以利用空间搜素引擎进行检索然后去挨个找漏洞找到了就可以再去利用搜素引擎进行检索关键字进行模糊匹配然后打个通杀漏洞就可以拿到CNVD漏洞证书了。FOFA检索下面就是利用FOFA进行检索目标网站了这里利用空间引擎进行检索的时候很容易打偏因为资产网站很多所以检索语法需要进行多测试对关键字进行模糊匹配下面直接检索仓库管理系统这里需要主要的是这里FOFA还给我们整理了icon图标可以找对应的icon然后也是同一系统然后也是可以打一个通杀的也可以利用FOFA检索出来的系统名称进行一个漏洞测试测试出来都是一个系统也是很大概率会碰倒通杀漏洞的提交CNVD也是可以拿到一个漏洞报送证书的下面就检索有关Vue相关的icon网站vue是一个用于创建用户界面的开源JavaScript框架也是一个创建单页应用的Web应用框架。他的图标长这样绿色的一个V如果以后看到这样一个图标这就是vue框架了0x4 漏洞猎杀漏洞一弱口令漏洞这里随便点开一个网站然后进行测试这里可以看到里面有管理员登录那么看到账号密码登录框以及管管理员登录首先就要尝试下弱口令以及尝试下sql万能密码看看能不能进去。这里我还是运气蛮好的直接弱口令admin:admin就直接登录进去了进去以后那么就可以尝试在网站后台进行测试其他的漏洞了漏洞二垂直越权漏洞然后师傅们可以退出登录后台页面来到开始的登录页面可以看到这里有管理员登录、学生登录以及还可以注册学生那么我们这里是不是可以尝试打一个垂直越权呢接下来我们先注册一个学生用户前面我们已经把这个网站的管理员账号密码给弄出来了然后先拿学生账号去登录再利用bp抓包看看登录成功和登录失败的返回包的区别可以看到下面是登录成功的数据包记录下这个登录成功的返回包code为0且有token值{ code:0, token:1u40ivkgvpvtc1dd2l663zdu249e132z }然后下面再使用管理员的账号密码去登录且是利用bp看他的登录失败的数据包然后再使用bp的Comparer功能去对比两个数据包可以看到利用admin管理员登录失败的数据包如下看到这个数据包师傅们可以尝试改下msg里面的内容改成succes以及把code里面的内容改成0试试。{ msg: 账号或密码不正确, code:500 }下面是学生用户登录成功和管理员登录失败的数据包对比如下管理员数据包POST /users/login?usernameadminpassword12345 HTTP/1.1 普通学生用户数据包POST /xuesheng/login?usernamepasspassword123456 HTTP/1.1直接先抓管理员登录失败的数据包然后修改请求包然后再使用学生用户登录成功的数据包发送下数据包更新下token然后把这个新的登录成功的返回包复制下来到上面的管理员的返回包中然后一直放包然后就可以直接登录成功了这样就直接简单的垂直越权成功了直接登录admin管理员账户了0x5 垂直越权漏洞通杀因为刚才的系统都是我再检索一个公司旗下的系统所以我们可以尝试下找找这个网站的关键字然后进行模糊匹配一般常利用JS或者网页源代码里面比较特殊的字符然后利用空间检索引擎进行检索我这里直接右击查看网页源代码发现这串字符串比较特殊不出意外的话是可以利用FOFA碰出比较多的相关网站的Were sorry but mas-creator-admin doesnt work properly without JavaScript enabled. Please enable it to continue.这里FOFA匹配出来了很多的icon图标我们这里直接利用刚才的Vue框架进行测试匹配出来了318条独立的IP那么我们是不是可以像开始那样测试开始先测试下弱口令以及SQL万能密码看看能不能登进去然后再在登录后台进行测试下sql注入包括使用鹰图可以发现检索匹配成功的IP数量更加多那么接下来我们就可以提交CNVD漏洞了后面我这里提交了多个事件型CNVD以及通用型CNVD漏洞。0x6 总结对于这篇文章的思路主要是对CNVD漏洞通用型证书站的一个思路分享其中我们在信息收集以及资产收集的时候尤为重要也是比较难的一步在进行使用空间检索引擎比如我们常用的FOFA、鹰图等的检索语法要常记因为容易打偏资产CNVD在审核的过程中就不会通过。对于通杀漏洞CNVD通用型的漏洞来讲我们首先需要确定资产然后确定该资产的旗下的产品然后有目标的去资产收集和信息收集等操作然后去利用FOFA语法去利用关键字模糊匹配然后确定系统去打一个通杀。最后希望这篇文章对师傅们有帮助学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

相关新闻

高效便捷JAVA汽车保养同城服务新选择

高效便捷JAVA汽车保养同城服务新选择

JAVA汽车保养同城服务通过跨平台协同、智能调度、数据安全保障及创新功能,为用户提供高效便捷的一键触达体验,成为同城汽车养护的新选择。 以下是具体分析: 一、技术架构:跨平台无缝衔接,支撑高并发场景 多端协同 Jav…

2026/7/5 7:05:31 阅读更多 →
JAVA汽车养护系统:同城服务一键触达

JAVA汽车养护系统:同城服务一键触达

JAVA汽车养护系统通过微服务架构、智能算法与全流程数字化管理,实现了同城汽车养护服务的一键触达,为用户提供便捷、高效、透明的服务体验。 技术架构与核心功能 微服务架构:采用Spring Cloud或Spring Boot框架,将系统拆分为用户…

2026/7/5 14:00:41 阅读更多 →
Adobe Premiere Pro 26.0 - 原生支持Windows on ARM

Adobe Premiere Pro 26.0 - 原生支持Windows on ARM

一句话亮点:Adobe首次为ARM平台提供原生支持,适配高通Snapdragon X系列处理器设备。详细描述:Adobe发布26.0版本,标志着其创意软件生态系统正式进入ARM时代。Premiere Pro、After Effects、Audition及Media Encoder首次实现对Wind…

2026/7/3 15:11:44 阅读更多 →

最新新闻

glibc 2.31 源码升级风险规避:3个关键备份与回滚策略(附CentOS 7实测)

glibc 2.31 源码升级风险规避:3个关键备份与回滚策略(附CentOS 7实测)

glibc 2.31 源码升级风险规避:3个关键备份与回滚策略(附CentOS 7实测)在Linux系统中,glibc作为核心C库,其升级操作堪称"心脏手术"——任何失误都可能导致系统瘫痪。当Python模块报错GLIBC_2.25 not found时&…

2026/7/6 12:02:44 阅读更多 →
MacBook Pro M3 系列外接 4K 显示器 5 个关键设置:从 HiDPI 到色彩匹配

MacBook Pro M3 系列外接 4K 显示器 5 个关键设置:从 HiDPI 到色彩匹配

MacBook Pro M3 系列外接 4K 显示器的专业调校指南 对于设计师、视频剪辑师和程序员等专业用户来说,MacBook Pro M3 系列搭配高分辨率显示器可以大幅提升工作效率和视觉体验。但要让这套组合发挥最大潜力,仅完成基础连接是远远不够的。本文将深入解析五…

2026/7/6 12:02:44 阅读更多 →
如何快速批量下载音乐歌词:LRCGET完整指南

如何快速批量下载音乐歌词:LRCGET完整指南

如何快速批量下载音乐歌词:LRCGET完整指南 【免费下载链接】lrcget Utility for mass-downloading LRC synced lyrics for your offline music library. 项目地址: https://gitcode.com/gh_mirrors/lr/lrcget 还在为本地音乐库缺少歌词而烦恼吗?L…

2026/7/6 12:02:44 阅读更多 →
Windows 11 22H2 新增 5 大快捷键实战:Snap Layout 与 Widgets 效率提升 30%

Windows 11 22H2 新增 5 大快捷键实战:Snap Layout 与 Widgets 效率提升 30%

Windows 11 22H2 五大新增快捷键深度解析:Snap Layout与Widgets效率革命Windows 11 22H2版本带来了多项界面优化和功能升级,其中最引人注目的莫过于针对Snap Layout窗口布局和Widgets小组件的新增快捷键。这些看似简单的组合键背后,实则隐藏着…

2026/7/6 12:00:41 阅读更多 →
统信UOS V20 终端进阶:3种方式进入tty2命令行修复系统桌面

统信UOS V20 终端进阶:3种方式进入tty2命令行修复系统桌面

统信UOS V20终端救援指南:tty2命令行修复桌面故障全流程当统信UOS V20的图形界面突然崩溃时,系统管理员往往需要快速切换到纯命令行环境进行故障诊断和修复。本文将深入解析tty2终端的实战应用场景,提供从故障触发到完全恢复的完整解决方案。…

2026/7/6 11:54:35 阅读更多 →
Windows 11 23H2 修复 FTP 跳转 Edge:3 种注册表方案与 1 个 .reg 脚本

Windows 11 23H2 修复 FTP 跳转 Edge:3 种注册表方案与 1 个 .reg 脚本

Windows 11 23H2 强制跳转 Edge 访问 FTP 的终极解决方案最近升级到 Windows 11 23H2 的用户可能发现了一个恼人的问题:当尝试通过资源管理器访问 FTP 站点时,系统会强制跳转到 Edge 浏览器打开,而 Edge 对 FTP 的支持又相当有限。本文将深入…

2026/7/6 11:54:35 阅读更多 →

日新闻

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2 与 MySQL 单元测试兼容性:5 个关键 SQL 语句差异与规避方案

H2与MySQL单元测试兼容性:5个关键SQL语句差异与规避方案1. 单元测试中的数据库兼容性挑战在Java开发领域,单元测试是保证代码质量的重要环节。当应用涉及数据库操作时,测试环境的搭建往往成为开发者的痛点。H2数据库因其轻量级、内存模式和快…

2026/7/6 0:01:17 阅读更多 →
Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘

Windows任务栏终极清理指南:用RBTray一键隐藏窗口到系统托盘 【免费下载链接】rbtray A fork of RBTray from http://sourceforge.net/p/rbtray/code/. 项目地址: https://gitcode.com/gh_mirrors/rb/rbtray 你是否厌倦了Windows任务栏上密密麻麻的图标&…

2026/7/6 0:01:17 阅读更多 →
Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C++ 运行时库一键安装终极指南:告别DLL缺失烦恼

Visual C 运行时库一键安装终极指南:告别DLL缺失烦恼 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾经遇到过这样的情况:下载了…

2026/7/6 0:05:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻