信息收集与漏洞挖掘实战指南

1 脆弱资产信息收集方法论

1.1 资产发现基础

• 子域名枚举技术：使用工具如Subfinder、Sublist3r进行全量子域名发现
• 证书透明度日志：利用crt.sh、CertSpotter等平台获取证书关联域名
• DNS历史记录：通过SecurityTrails、DNSDumpster查询DNS解析历史
• 端口扫描与服务识别：使用Nmap、Masscan结合服务指纹识别

1.2 敏感信息泄露途径

• GitHub源码监控：关键词搜索包含API密钥、数据库凭证的代码仓库
• 公开文档平台：语雀、Confluence等知识库中的技术文档和配置信息
• 错误信息泄露：应用报错页面暴露的路径、数据库结构等敏感信息
• 备份文件发现：.bak、.zip、.sql等备份文件的目录遍历

2 特定目标信息收集技术

2.1 人社系统信息收集

• 接口路径探测：常见接口如/api/、/webservice/、/portal/的发现
• 参数模糊测试：对身份证号、社保编号等参数进行模式识别
• 业务逻辑分析：研究参保查询、待遇核定等业务流程中的潜在漏洞点

2.2 教育平台(EDU)收录规则

• 学校域名特征：识别以.edu.cn结尾的官方域名及其子域名
• 统一认证入口：CAS、OAuth等认证系统的标准化测试方法
• 学术管理系统：教务系统、科研管理平台的常见漏洞模式

2.3 中国科学院相关系统

• 科研数据平台：科学数据库、仪器共享平台的权限绕过测试
• 分支机构识别：各研究所、实验室的独立系统资产发现
• 国际合作系统：跨境科研协作平台的安全评估

3 企业SRC实战案例

3.1 SQL注入漏洞挖掘

• 参数定位：识别GET/POST请求中的ID、名称等可注入参数
• 布尔盲注技术：

  AND (SELECT SUBSTRING((SELECT DATABASE()),1,1))='a'
  

• 时间盲注利用：

  AND IF(ASCII(SUBSTRING((SELECT DATABASE()),1,1))=115,SLEEP(5),0)
  

• 排序注入利用：通过order by参数进行注入，绕过常规防护

  order by (case when (select database() like 'a%') then id else name end)
  

3.2 云安全Minio渗透测试

• 默认凭证利用：minioadmin/minioadmin等默认账户尝试
• API接口测试：S3兼容接口的未授权访问检测
• 存储桶策略绕过：通过URL编码、HTTP方法转换绕过权限控制
• 元数据操作漏洞：恶意元数据注入导致的服务端请求伪造

4 自动化工具链构建

4.1 信息收集自动化

• 子域名监控脚本：定期扫描新域名并自动分类
• 敏感信息监控：GitHub关键词自动搜索与告警
• 资产变化追踪：使用diff工具对比不同时期的资产图谱

4.2 漏洞验证自动化

• SQL注入检测流程：参数识别→payload生成→结果判断的完整链条
• 文件包含检测：路径遍历与PHP包装器利用的自动化测试
• 反序列化漏洞检测：常见Java、PHP反序列化gadget的自动探测

5 防御规避与绕过技术

5.1 WAF绕过方法

• 编码混淆：使用URL编码、Unicode编码绕过关键词检测
• 协议级别绕过：HTTP参数污染、分块传输编码等技术
• 时间延迟攻击：通过延长请求间隔避免触发速率限制

5.2 日志规避技术

• 合法流量伪装：在正常用户请求中夹带攻击载荷
• 分散攻击：将完整攻击拆分为多个低特征请求
• 来源伪装：使用代理池、Tor网络隐藏真实IP

6 报告编写与漏洞提交

6.1 漏洞报告要素

• 复现步骤：详细的操作步骤和截图证据
• 影响评估：漏洞可能造成的实际业务影响分析
• 修复建议：具体可行的安全加固方案

6.2 SRC提交技巧

• 漏洞分级：根据CVSS标准合理评定漏洞严重等级
• 批量提交：相同类型的漏洞可以合并报告提交
• 跟进沟通：主动与SRC团队沟通修复进度和验证情况

7 持续学习与技能提升

7.1 信息源跟踪

• 安全社区：奇安信攻防社区、先知社区等平台的最新案例
• 漏洞公告：CNVD、CNNVD等官方漏洞库的及时关注
• 工具更新：保持扫描器、探测工具的最新版本

7.2 实战训练

• 漏洞环境搭建：DVWA、WebGoat等靶场环境的反复练习
• CTF竞赛参与：通过比赛锻炼漏洞挖掘和利用能力
• 合法授权测试：在获得授权的前提下进行真实环境测试

本教学文档基于公开技术文章整理，仅用于安全研究和学习目的。所有渗透测试活动必须在获得合法授权的前提下进行。