時間過的很快兜兜轉轉馬上就春節了,在這里來總結一年的跨國賞金的一些事情,純技術人員文筆很差,輕噴,
新手國內src挖掘建議:
很多人遇到了技術瓶頸,挖不到漏洞的時候可以考慮挖一下大廠src如阿里、騰訊、華為,大廠的防御手段和代碼能力能讓你學到很多,在挖大廠src成長是很快的,同時也是具有挑戰性的,挖掘期間你可能很失望,感到頓挫,但是當你識訓漏洞的時候你就會有滿滿的自豪,
關于我挖漏洞的技巧及選擇:
- 看中收益率選擇高危漏洞進行挖掘(如注入、xss、邏輯越權等),相反的是以量取勝,我傾向于前者,
- 漏洞挖掘不能一遍過,一個站你可能需要一遍、2遍、1周、2周、回頭看,
- 試圖去找更高的賞金計劃,沖破自己的最高獎勵上線,比如沖擊單個漏洞20萬,
- 盡量利用業余時間進行賞金挖掘,生活和作業要進行區分開,
- 試圖去滲透別人可能覺得不存在漏洞的主站點,
- 要有職業操守、不碰內網、不出資料,
- 提交漏洞不要期待漏洞獎金,期望越大失望越大,
合作的選擇建議:
2022年開年,本來打算今年不再挖洞好好休息,在與紅塵交談中接觸了一些國外的賞金傭訓,看著國外都是美刀感覺也挺香,抱著試試的態度進行挖掘,可參考紅塵的總結:https://www.cnblogs.com/piaomiaohongchen/p/17015605.html,在隊友選擇上可以選擇與自己技術深度有所不同的,比如我的強項是打點,邏輯,資訊收集,紅塵的是注入、服務端漏洞挖掘,在高危漏洞區間剛好就能很好的進行彌補,在團隊合作中他負責寫報告翻譯,我負責統計收款發錢,另外就是控制團隊人數,可以在無法解決某些waf的必要情況下可以花錢請外援,
自動化:
今年看過很多自動化文章也搭建了幾批自動化,使用國外的服務器搭建諸如子域名+nuclei、arl+awvs、arl+爬蟲+awvs+nuclei+xray等等,也掃出了很多高危漏洞(xss、檔案泄漏、rce、列目錄、接管等型別漏洞),但是重復率很高,有多高呢?截止目前我們提交了11個,目前重復是91%,也就是重復10個過了1個,其實國外傳入國內技術的轉變存在時間差,當我們去用這一套的時候國外都已經用完了,那么這套自動化就不能用了嗎,其實也不然,和專案私密性和子域名采集度有關系,
兩次h1:
談談兩次挖掘h1的感受,挖掘semrsuh:
挖了2個無回現實ssrf、2個越權,漏洞點均在主戰,從現在往回看其實是很容易發現的點,但當時怎么看了很久才發現呢?可能主要問題在第一次挖國外網站熟悉業務流程、翻譯上花費了很多時間,我們從正常的滲透角度出發先看了部分子站、最后目標才轉移到主戰的細節功能點上,
挖掘INGKA Group:
在INGKA Group的挖掘中,發現了來自不同的介面的2個注入及兩個敏感資料泄露,共收入750刀,由于是第一次挖這個廠商不知道這個廠商很強勢,其漏洞審核程序長達2個月,只過了1個注入,一個泄漏,另外1個不同介面的注入和泄漏均進行了直接關閉,不與漏洞提交者進行任何回復進行任何關于漏洞的溝通,所以挖了4個就沒挖了,溝通成本太高,太浪費時間,
bugcrowd:
轉戰bugcrowd,在bugcrowd我們已經挖掘了2個私有廠商了,
1、講講漏洞提交:
漏洞提交中,老外比較看中細節,不建議直接上傳.docx,提交漏洞的時候建議在編輯框中完成所有的漏洞細節描述,比如流程1、獲取賬戶 2、進入后臺、3、存在問題的功能點 4、poc、 5、利用成功圖等等,,一定要寫的非常詳細,不要一上來就寫漏洞點,不然很容易打回,
漏洞提交中,有些老外審核技術并不是那么頂尖,所以你需要和他仔細溝通,并告知漏洞的產生后果,如果被忽略了也不要灰心,當你堅信他是漏洞的時候可以直接at甲方安全人員進行介入,耐心的進行解釋漏洞危害成因,總會有你想要的結果,
漏洞提交中,要有心里準備被甲方拿捏,比如站a,第一個漏洞給1500刀,第二周提交3個相同的漏洞,可能會降低到500、500、500刀,(這種在國內也有)
2、講一講堅持的故事:
6000刀越權:是一個關于app的故事,下載安裝后,發現其登陸賬戶是developer體系的,該型別賬戶無法進行注冊,登陸賬戶名是郵件格式,密碼要求為超強復雜度,無法逆向找不到相關介面,所以一直卡在入口點處,通過其中的代碼特性發現還有一個外包體系站點(業務甲方,子域名在乙方),進去搞了一圈發現了很多漏洞,但是最終提交時甲方說是不接受外包體系的漏洞,這個app在我印象中是看了兩周,在隊友的放棄下還在繼續的跟近,終于通過資訊收集的途徑搞到了一個賬戶進行登陸,最終里面全是越權,怎么繞無非都是搞后臺權限,
6000刀的外網域管理員:該域使用的servicenow,正常情況下看到這種大廠可能就放棄了,但是我選擇了堅持,在經過了幾天的摸索,該站似乎進行了二次開發,并且使用了Microsoft的ADFS技術,啟用了2fa,正常情況下使用adfs登陸肯定沒戲了繞不過2fa,所以我就在servicenow中繼續打量,最終在找回密碼中發現了端倪,最終使用邏輯大法繞過重置了servicenow的admin管理員,從而進入了后臺,
3、講一講注入的故事:
很多情況外部頁面注入是比較少的,我們大多數是直接進后臺找注入,rce這些漏洞,有些注入甲方修復了,你還可以回頭去看看,有時候甲方修復的并不徹底或修復后回滾的情況,總會撿到很多漏,不要按照你覺得的常識常規來測注入,有時候不可能存在點的地方也會存在注入,
收益與展望:
收益:今年業余時間挖洞收益還不錯,通過合作人均達到50萬,比預想的要高,
展望:紅塵講了那么多規劃和方案,我的建議就是除了規劃之外前提是需要自己去腳踏實地的干,另外要保持身體健康,
我想離開我的浪浪山
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/541869.html
標籤:訊息安全
上一篇:Vue.js 回應式原理
下一篇:Cesium模型貼地問題(八)