一个刷乌云rank的思路

2023-10-21 10:59
文章标签 思路 rank 乌云

本文主要是介绍一个刷乌云rank的思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

发现wooyun的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyun rank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择.


以下为新手刚入乌云的一点愚见,还望大牛指点.


漏洞选择

刷rank的思路不是"发掘漏洞",而是"利用漏洞"

在漏洞的选择上,我们注意以下几点:

  1. 自己能驾驭(能手动验证)
  2. POC/EXP简单粗暴,可以轻松写出批量验证的脚本
  3. 验证流程操作简单,保证在自己手动验证漏洞和提交乌云的过程中不费时
  4. 危害性大,比如能够getshell
  5. 涉及的厂商大,比如只有大厂商才能使用的SAP系统

搜索建议:

可以直接在wooyun里搜通用型漏洞

或者百度 site:wooyun 通杀 通用



掌握漏洞

拿到漏洞的poc/exp之后,要确定自己可以复现.

这个时候我们最好找几个有漏洞的站测试一下

建议:

可以使用google/baidu hacking

或者在乌云找一些"已忽略","已过期","待认领"的例子


寻找批量规则

我们已经找到洞和样本,如何做批量发家致富才是最终目标

思路:

  1. 拿到样本某漏洞服务的web指纹信息,并使用shodan/zoomeye批量搜索境内的主机.
  2. 依靠各种搜索引擎匹配特征url,并获取搜索结果爬取,整理为url列表存入本地.

例子

search engine

直接搜就行了.爬取结果可以参考我写的一个小东西(各大牛github里有好多,向前辈学习)

https://github.com/Xyntax/MyScript/tree/master/Bing_getURL


shodan

首先,我找了一个某OA通用型漏洞,baidu inurl:一下特征url,发现用此类OA站挺多

然后我在wooyun上找到一个未修复的案例,进去熟悉了一下漏洞验证的过程

之后,我解析出站点的IP,在shodan上搜了一下,结果如图:

2015-12-02 22:22:26屏幕截图

看到右侧services中有该OA服务的特征字段

Server: Resin/3.0.21

Etag:"AAAAUNRxuVw"


之后修改自己的搜索向量,最终得到结果如下:

Resin/3.0.21 ETag country:cn


搜索结果如下图:

2015-12-02 22:25:46屏幕截图


手动测试了第一页的站点,发现命中率很高.

于是将搜索结果export下来(shodan提供这项服务)



批量POC

将刚刚获取到的结果整理为合理格式,并加载自己的poc脚本.

接之前shodan的用例,导出格式为xml,写个小脚本把shodan的报告处理为IP:PORT的列表,再添加特征向量,然后配合SQLMAP测试.


处理shodan输出格式的小玩具:

https://github.com/Xyntax/MyScript/tree/master/shodan-xml-re



手动验证并提交

把POC筛选出来的结果手动跑一下,截图提交乌云

我是新手还没交过几个洞,关于提交的艺术还请大牛们指点.



结语

今天忙活一天,交了二十来个,基本都getshell了.还是初学者,还要向大牛学习!

各位大大们有其他优秀思路一定要告诉我下[可怜脸],我可以请吃小龙虾哒~


PS 例子中的命中率非常高!都是DBA,一百个站里估计有80个可以直接用sqlmap --os-shell,我只交了几个,有兴趣可以继续玩下~

这篇关于一个刷乌云rank的思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/253949

相关文章

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验

三相直流无刷电机(BLDC)控制算法实现:BLDC有感启动算法思路分析

一枚从事路径规划算法、运动控制算法、BLDC/FOC电机控制算法、工控、物联网工程师,爱吃土豆。如有需要技术交流或者需要方案帮助、需求:以下为联系方式—V 方案1:通过霍尔传感器IO中断触发换相 1.1 整体执行思路 霍尔传感器U、V、W三相通过IO+EXIT中断的方式进行霍尔传感器数据的读取。将IO口配置为上升沿+下降沿中断触发的方式。当霍尔传感器信号发生发生信号的变化就会触发中断在中断

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

文章解读与仿真程序复现思路——电力自动化设备EI\CSCD\北大核心《考虑燃料电池和电解槽虚拟惯量支撑的电力系统优化调度方法》

本专栏栏目提供文章与程序复现思路,具体已有的论文与论文源程序可翻阅本博主免费的专栏栏目《论文与完整程序》 论文与完整源程序_电网论文源程序的博客-CSDN博客https://blog.csdn.net/liang674027206/category_12531414.html 电网论文源程序-CSDN博客电网论文源程序擅长文章解读,论文与完整源程序,等方面的知识,电网论文源程序关注python

如何打造个性化大学生线上聊天交友系统?Java SpringBoot Vue教程,2025最新设计思路

✍✍计算机编程指导师 ⭐⭐个人介绍:自己非常喜欢研究技术问题!专业做Java、Python、微信小程序、安卓、大数据、爬虫、Golang、大屏等实战项目。 ⛽⛽实战项目:有源码或者技术上的问题欢迎在评论区一起讨论交流! ⚡⚡ Java实战 | SpringBoot/SSM Python实战项目 | Django 微信小程序/安卓实战项目 大数据实战项目 ⚡⚡文末获取源码 文章目录

将添加功能的抽屉剥离,在父组件调用思路

一、新建组件 新建AddRoleEditerDrawer.vue <template><div><el-drawer v-model="dialog" title="添加角色" :before-close="handleClose" direction="rtl" @colse="cancelForm"class="demo-drawer" modal-class="add-drawer">

[SWPUCTF 2021 新生赛]web方向(一到六题) 解题思路,实操解析,解题软件使用,解题方法教程

题目来源 NSSCTF | 在线CTF平台因为热爱,所以长远!NSSCTF平台秉承着开放、自由、共享的精神,欢迎每一个CTFer使用。https://www.nssctf.cn/problem   [SWPUCTF 2021 新生赛]gift_F12 这个题目简单打开后是一个网页  我们一般按F12或者是右键查看源代码。接着我们点击ctrl+f后快速查找,根据题目给的格式我们搜索c

.Net Mvc-导出PDF-思路方案

效果图: 导语:     在我们做项目的过程中,经常会遇到一些服务性的需求,感到特别困扰,明明实用的价值不高,但是还是得实现;     因此小客在这里整理一下自己导出PDF的一些思路,供大家参考。     网上有很多导出PDF运用到的插件,大家也可以看看其他插件的使用,学习学习; 提要:     这里我使用的是-iTextSharp,供大家参考参考,借鉴方案,完善思路,补充自己,一起学习

.net MVC 导出Word--思路详解

序言:          一般在项目的开发过程中,总会接收到一个个需求,其中将数据转换成Work来下载,是一个很常见的需求;          那么,我们改如何处理这种需求,并输出实现呢?          在做的过程中,去思考 1、第一步:首先确认,Work的存在位置,并创建字符输出路:             //在的项目中创建一个存储work的文件夹             string

【POJ】Buy Tickets(思路 + 线段树)

一开始没有思路,之后问了一下学长,需要逆向处理输入。 最后一个加入队列的肯定是没有冲突的,所以我们可以从最后一个开始处理,从后往前,找第 i + 1个空着的地方。 线段树的话记录 区间中 空白位置的个数。 134418332013010521002828Accepted5368K1704MSC++1690B2014-09-14 21:19:45 #include<iost