一:文章描述??
经常有师傅问我,怎么刷漏洞,怎么样实现漏洞挖掘,因为原因范围比较广一直没有很好的解释,这里用一篇文章概括下SRC挖掘技巧,拿EduSrc来举例
二:漏洞挖掘??
首先需要了解的是,目前已经有了各大搜索引擎,已经将信息收集方面做的比较完善了,并不用定向的对某所高校深度挖掘,而是通过特定的语法将全国使用含有漏洞系统的高校提取出来,进行批量挖掘
高校Org语法FOFA:org="ChinaEducationandResearchNetworkCenter"
那这里搜索出来的就是FOFA中收录的Edu资产了
常常看文库的应该知道,每一个漏洞我都会写下FOFA语法,这里是为了大家更快的定位企业漏洞资产而设定的,同样可以利用于各大SRC的挖掘
例如昨天在星球更新了一个新的漏洞
设备的FOFA语法为:
app="Ruijie-EG易网关"
挖掘EduSrc的FOFA语法则为:
app="Ruijie-EG易网关"org="ChinaEducationandResearchNetworkCenter"
注意下有会员的可以排除下蜜罐,常用设备的蜜罐还是蛮多的
使用文库中的POC测试下漏洞:
测试存在漏洞后就需要确认资产了,由于FOFA已经根据org组织划分了Edu资产,所以简单反查一下就可以了