CNVD漏洞挖掘实战教学文档

一、CNVD漏洞挖掘概述

CNVD（国家信息安全漏洞共享平台）是中国国家计算机网络应急技术处理协调中心(CNCERT)运营的漏洞收集平台。本教学将基于实战案例，讲解如何通过"捡洞"方式挖掘CNVD漏洞。

二、前期准备

1. 资产搜索技巧

   • 在CNVD平台直接搜索"弱口令"等关键词
   • 优先选择有登录框的网站，适合初级挖掘
   • 使用搜索引擎扩展搜索范围

2. 目标筛选标准

   • 资产规模要求：CNVD通常要求五千万以上资产
   • 选择功能明确、界面简洁的系统

三、漏洞挖掘实战步骤

1. 初步探测

• 访问目标系统，检查是否存在未授权访问
• 尝试各个功能点，记录可访问的页面和受限功能
• 使用浏览器开发者工具检查网络请求

2. 数据包分析

1. 登录口抓包

   • 使用Burp Suite或浏览器开发者工具捕获登录请求
   • 重点关注POST请求中的参数

2. 关键发现

   • 检查请求头和请求体中的敏感信息
   • 案例中发现的账号密码明文传输问题：

     POST /login HTTP/1.1
     Host: target.com
     Content-Type: application/json
     
     {"username":"admin","password":"123456"}
     

3. 目录遍历漏洞挖掘

• 尝试修改URL路径参数，如：

  http://target.com/files/../etc/passwd
  

• 检查响应内容是否包含敏感文件信息
• 案例中发现未授权目录遍历漏洞

4. JS文件分析

• 审查页面引用的JavaScript文件
• 查找隐藏的API接口路径
• 案例中发现通过JS拼接的路径导致信息泄露

四、常见漏洞类型

1. 未授权访问

   • 直接访问需授权页面
   • 检查是否跳过认证流程

2. 敏感信息泄露

   • 账号密码明文传输
   • 调试信息泄露
   • 配置文件暴露

3. 目录遍历

   • 通过路径穿越访问系统文件
   • 文件下载功能参数未过滤

4. API接口信息泄露

   • 前端JS暴露接口路径
   • 接口未做权限控制

五、提交CNVD注意事项

1. 原创性要求

   • 确保漏洞是首次发现
   • 避免重复提交已知漏洞

2. 驳回常见原因

   • 漏洞原创性不足
   • 他人已提前提交
   • 漏洞影响范围不足

3. 提高通过率技巧

   • 选择较新的系统进行测试
   • 挖掘组合漏洞提高严重性
   • 详细记录漏洞复现步骤

六、安全边界与法律合规

1. 渗透测试限制

   • 发现摄像头等关键设备应立即停止测试
   • 避免对系统造成实际影响

2. 法律风险规避

   • 仅测试授权范围内的系统
   • 发现漏洞后及时停止进一步渗透
   • 通过正规渠道提交漏洞报告

七、总结与提高

1. 经验总结

   • 简单漏洞往往已被多人发现
   • 需要更深入的挖掘才能找到独特漏洞

2. 进阶方向

   • 学习更复杂的漏洞类型
   • 掌握自动化扫描工具
   • 研究业务逻辑漏洞

3. 持续学习建议

   • 关注CNVD最新漏洞公告
   • 参与漏洞众测项目积累经验
   • 学习Web安全专业知识体系

通过本教学文档的系统学习，您应该已经掌握了CNVD漏洞挖掘的基本方法和技巧。记住在实际操作中要始终遵守法律法规，保持安全研究的道德准则。