发现wooyun的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyun rank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择.
以下为新手刚入乌云的一点愚见,还望大牛指点.
漏洞选择
刷rank的思路不是"发掘漏洞",而是"利用漏洞"
在漏洞的选择上,我们注意以下几点:
自己能驾驭(能手动验证)
POC/EXP简单粗暴,可以轻松写出批量验证的脚本
验证流程操作简单,保证在自己手动验证漏洞和提交乌云的过程中不费时
危害性大,比如能够getshell
涉及的厂商大,比如只有大厂商才能使用的SAP系统
搜索建议:
可以直接在wooyun里搜通用型漏洞
或者百度 site:wooyun 通杀 通用
掌握漏洞
拿到漏洞的poc/exp之后,要确定自己可以复现.
这个时候我们最好找几个有漏洞的站测试一下
建议:
可以使用google/baidu hacking
或者在乌云找一些"已忽略","已过期","待认领"的例子
寻找批量规则
我们已经找到洞和样本,如何做批量发家致富才是最终目标
思路:
拿到样本某漏洞服务的web指纹信息,并使用shodan/zoomeye批量搜索境内的主机.
依靠各种搜索引擎匹配特征url,并获取搜索结果爬取,整理为url列表存入本地.
例子
search engine
直接搜就行了.爬取结果可以参考我写的一个小东西(各大牛github里有好多,向前辈学习)