漏洞挖掘所需能力梳理，查漏补缺（更新中~）

赵嘉悦

简单地梳理一下想靠漏洞挖掘工作地岗位，需要哪些工作能力
基础能力

web漏洞利用

由于web系统是大多数公司业务系统或对外服务系统的架构形式，所以Web是推荐先掌握的能力
在漏洞挖掘中常用的漏洞形式包括：命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过等常见漏洞

• 命令执行
  

命令执行漏洞通常发生在各种web组件上，包括Web容器、web框架、CMS软件、安全组件等

• SQL注入
  

SQL注入漏洞产生的主要原因是软件对输入数据的合法性缺少校验或过滤不严

• 代码执行
  

造成代码执行漏洞的主要原因是开发人员在编写代码时，没有充分校验输入数据的合法性

• 逻辑漏洞
  

逻辑漏洞主要是因为程序设计逻辑不够严谨、导致一些逻辑分支处理错误，或部分流程被绕过

• 解析漏洞
  

大部分解析漏洞的产生都是由应用程序本身的漏洞导致的

• 信息泄露
  

造成信息泄露漏洞的主要原因包括运维操作不当、系统代码不严谨等

• XSS
  

XSS工具通常指能够发现软件或系统的设计缺陷或安全漏洞，构造XSS攻击代码，实现网络攻击的技术能力

• 配置错误
  

造成配置错误的主要原因是运维人员的疏忽或专业技能不足

• 弱口令
  

造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足

• 反序列化
  

反序列化漏洞通常是指反序列化过程可以被操控或篡改，进而引发恶意代码执行风险的安全漏洞

• 文件上传
  

文件上传漏洞通常指可以利用文件上传漏洞将恶意代码秘密植入到服务器中，之后再通过远程访问去执行恶意代码，达到攻击的目的

• 权限绕过
  

权限绕过漏洞的主要原因是，软件或系统的开发人员对数据处理权限的设计或判定不严谨、不全面
基础安全工具

• Burp Suite
  

Burp Suite是一个常用 Web攻击工具的集合平台，经常被用来测试Web系统安全性

• Sqlmap
  

Sqlmap 可以利用常见的SQL注入漏洞，获取数据库服务器的权限，并且可提供针对各种不同类型数据库的渗透测试的功能选项

• AppScan
  

AppScan 是一个很方便的漏洞扫描器，功能比较齐全，支持登录、报表等功能

• AWVS
  

AWVS 可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序

• Nmap
  

Nmap 常用来对目标系统进行资产分析

• Wireshark
  

Wireshark通常是用于网络数据包分析软件

• MSF
  

MSF 能够让用户通过选择它的渗透攻击模块、攻击载荷和编码器来实施一次渗透攻击，也可以更进一步编写并执行更为复杂的攻击技术

• Cobalt Strike
  

该工具几乎覆盖了 APT 攻击链中所需要用到的各个技术环节，端口转发、端口扫描、Socks 代理、提权、凭据导出、钓鱼、远控木马等功能

进阶能力

Web漏洞挖掘

主要是熟练挖掘基础能力中的常见漏洞
Web开发与编程

• Java
  

对桌面应用程序、Web 应用程序、分布式系统和嵌入式系统等应用程序

• PHP
  

PHP 主要适用于 Web 开发领域，是在服务器端执行的

• Python
  

比较通用

• C/C++
  

广泛用于系统软件与应用软件的开发，也常用于嵌入式设备的开发

• Golang
  

但具有内存安全、垃圾回收、结构形态及 CSP-style 并发计算等功能
编写PoC或EXP等利用

PoC即概念验证，特指为了验证漏洞存在而编写的程序代码。有时也经常被用来作为 0day、Exploit（漏洞利用）的别名
EXP即漏洞利用代码。一般来说，有漏洞不一定就有 EXP，而有EXP，就肯定有漏洞

• web漏洞
  
• 智能硬件/IoT漏洞
  

针对Web 应用和智能硬件/IoT 设备等，编写 PoC 或 EXP 相对容易，属于进阶能力；而针对操作系统或安全设备编写 PoC 或 EXP 则更加困难，因此属于高阶能力了
社工钓鱼

指利用社会工程学手法，利用伪装、欺诈、诱导等方式，利用人的安全意识不足或安全能力不足，对目标机构特定人群实施网络攻击的一种手段

• 开源情报收集
  

指在公开的互联网信息平台上，合法收集针对目标机构的关键情报信息的能力

• 社工库收集
  

所谓社工库，通常是指含有大量用户敏感信息的数据库或数据包，不过正常使用的社工库资源，必须兼顾合法性问题

• 鱼叉邮件
  

是指通过制作和投递鱼叉邮件，实现对机构内部特定人员有效欺骗的一种社工能力

• 社交钓鱼
  

是指通过社交软件或社交网站与攻击目标内的成员进行沟通交流，骗取对方信任并借此收集相关情报信息的能力
高阶能力

系统层漏洞利用与防护

• Safe SEH
  
• DEP
  
• PIE
  
• NX
  
• ASLR
  
• SEHOP
  
• GS
  

系统层漏洞挖掘

• 代码跟踪
  
• 动态调试
  
• Fuzzing技术
  
• 补丁对比
  
• 软件逆向静态分析
  
• 系统安全机制分析
  

身份隐藏

• 匿名网络
  
• 盗取他人ID/账号
  
• 使用跳板机
  
• 他人身份冒用
  
• 利用代理服务器
  

内网渗透

• 工作组、域环境渗透
  
• 横向移动
  
• 内网权限维持/提权
  
• 数据窃取
  
• 免杀
  

高级安全工具

• IDE
  
• Ghidra
  
• binwalk
  
• OllyDbg
  
• Peach fuzzer
  

编写PoC或EXP等高级利用

• Windows
  
• Android
  
• iOS
  
• Linux
  
• macOS
  
• 网络安全设备
  

掌控CUP指令集

• x86
  
• MIPS
  
• ARM
  
• PowerPC
  

团队协作

• 行动总指挥
  
• 情报收集
  
• 武器装备制造
  
• 打点实施
  
• 社工钓鱼
  
• 内网渗透
  

李孝锋

一直在看