首页 > 其他分享 >从甲方角度看如何挖SRC

从甲方角度看如何挖SRC

时间:2023-09-25 12:22:43浏览次数:34  
标签:SRC 针对 资产 扫描 甲方 挖掘 漏洞 角度看

0x00 前言 

"未知攻,焉知防"。

 

因此,通常来说,针对于互联网企业(称为"甲方")对应都拥有各大SRC平台;在对应的甲方企业内,会有对应的《安全运营体系建设》、《安全开发体系规范(代码安全体系规范)》等安全方案。而建设这些方案的目的即为保护提供的业务不会出现大幅度的损毁及不会产生不可逆转的危害。

那么,甲方提供的方案具体会做哪些措施呢?

针对于安全开发(即代码安全):

甲方通常会在该代码准备上线时进行自动化代码审计(白盒渗测试)及自动化漏洞扫描(灰盒测试)

针对于安全运营:

1.甲方通常会在日常业务非高峰期进行自动化漏洞扫描

2.甲方通常会在7*24小时进行基线检查(例:端口开放是否合规-MySQL、SSH、Redis等服务不能开放在默认端口上、密码是否合规-检查密码文件,重要服务等密码不能配置为弱密码)

 

"知己知彼,百战不殆"。

 

那么知道甲方在日常的工作内容后,我们如何对SRC进行挖掘呢?

 

0x01 

信息搜集

信息搜集平台有很多,此处我们不再赘述,只提供对应思路:

1.寻找边缘资产
理由:自动化漏扫只能在非高峰期运行,扫描速度没那么快,所以重要资产优先级比较高,边缘资产的漏洞则不容易被甲方及时发现。

方法:非主站及非核心业务模块。

 

2.寻找测试资产

理由:通常,某些功能模块需要级联多个部门对它同时进行开发,为了能够让多个部门之间能够更好协作,会把站点映射在公网上。该类站点功能模块未完善,故可能存在漏洞。

方法:通常URL或域名中带有dev、test等。

3.寻找新上线资产
理由:很多新上线的站点因种种原因急需上线,并没有规范的进行代码审计及漏洞扫描,故可能存在很多甲方未扫描完全的漏洞。
方法:可以通过灯塔ARL对域名资产进行批量管理,查看新增资产;也可以使用Ksubdomain及Fofa、Hunter等资产收集工具获得不同时间段的资产,通过文件比对获取资产差异(即新增资产)。

4.APP应用收集

理由:现较多的APP也使用HTTP协议进行通信,前端使用Java、JS等编写页面,而后端使用对应API接口返回前端对应的数据。根据APP构建逻辑,用户通常点击按钮跳转并不需要针对于APP页面做非常细致的鉴权,通常会存在很多未授权等漏洞。

方法:各大应用市场搜,此处忽略

 

0x02 漏洞挖掘

针对边缘资产、测试资产、新上线资产,通常只能做黑盒测试,主要挖掘的漏洞包括:

1.针对于使用的框架、组件漏洞进行挖掘(例如:SpringBoot未授权访问)

 

2.针对于其他端口进行扫描及测试
3.针对于常见的未授权访问、用户名枚举、验证码失效、任意用户锁定、短信轰炸等漏洞进行测试及挖掘 

 

针对于核心资产,主要挖掘的漏洞包括:
1.针对于常见漏洞类型进行探测:文件上传、XSS、SQL注入、XXE等
2.针对于使用的框架、组件漏洞进行挖掘(例如:Log4j RCE)

 

 

扫描客服微信 获取更多课件+学习资料

 

 

标签:SRC,针对,资产,扫描,甲方,挖掘,漏洞,角度看
From: https://www.cnblogs.com/ms08067/p/17727627.html

相关文章

  • img的srcset属性的作用
    img标签的srcset可以用来处理页面在不同像素密度终端设备上对图片的选择性展示sizes作用就在于告诉浏览器根据【屏幕尺寸]和【像素密度】的计算值从srcset中选择最佳的图片源。<imgsrc="density-x1.jpg"srcset="density-x1.jpg1x>1.如果当前浏览器不认识srcs......
  • 鲜花:甲方与乙方。
    国王找来国内最有经验的中医,要求其整理万能治病大纲,作为国内年轻中医的一个参考指南。中医进行了一个常规的分类。指明了大致方向。国王一看就不满意:这样分类太过普通,太没有深度。中医进行了一个细致的分类。细致到一种病例可能根据症状,从而被同时分进若干个组中。虽然这样的分......
  • 【Element】el-dialog 内使用 el-image 并添加 preview-src-list 预览,拖拽导致图片预
    现象el-dialog内使用el-image并添加preview-src-list预览,拖拽导致图片预览不完整<el-dialogwidth="500"v-model="visible":title="activeProp?.name"@close="handleClose":draggable="true"//可拖拽......
  • vue3 watch 监听响应式数据变化 改变img的src
    目标:用一个图片来监视全局websocket对象的连接状态  全局websocket的写法详见:https://www.cnblogs.com/hailexuexi/p/17577818.htmlmain.js全局对象 websocket的连接状态//全局对象constglobalData=reactive({ websockStatus:"open",})app.provide('globalData',......
  • 我反对独立开发者做笔记产品:从商业角度看笔记产品市场竞争
    事情是这样的,刷掘金时看到这篇文章:良言难劝该死鬼,居然有人觉得独立开发做三件套是件好事,这篇文章提到了另一篇文章,是我很喜欢的一个公众号号主和菜头写的一篇《从番茄时钟和记账本开始》;之前在v2ex也看过相关讨论,于是打算好好思考下这件事情,于是在作者的文章下详细写了评价,一写写......
  • 字节码角度看synchronized和反射的实现原理
    前几天,关于字节码技术,我们讲了字节码的基础,常见的字节码框架以及在软件破解和APM链路监控方面的一些应用.今天我们回到Java本身,看下我们常用的synchronized关键字和反射在字节码层面是如何实现的.synchronized代码块级别的synchronized如下方法的内部使用了synchronized......
  • 关于前端开发中 img 元素的 srcset 属性
    img标签的srcset属性是一种用于响应式网页设计的属性,它允许开发者为图像提供不同大小和分辨率的版本,以便根据设备的屏幕大小和像素密度自动选择最合适的图像进行显示。通过使用srcset属性,可以在不同设备上提供最佳的视觉体验,避免了不必要的图像变形和加载大尺寸图像的性能问......
  • import.meta.globEager('./src/components/**/*.vue'); 遍历文件
    main.jsconstimportAll=(modules)=>{Object.keys(modules).forEach((key)=>{constcomponent=key.replace('/src/','@/').replace('.vue','');constcomponentName=key.split('/').slice......
  • Java| jdk的src源码目录讲解
    JavaJDK的源代码目录(src)包含了Java核心类库的源代码,它提供了Java编程语言的基本功能和类。src目录结构通常按照包的层次结构组织,每个包对应一个文件夹,而每个类则在相应的包文件夹中以.java文件的形式存在。目录结构-com--sun-java--applet--awt--beans--io--lang--mat......
  • 关于安装python包执行setup.py文件报错类似提示line 155 warnings.warn(f'Cannot copy
    首先可以确定世python语法问题,一般来说python3.6以后字符串使用f是没有问题的,后来发现问题所在,原来我安装好python以后,没有将python命令软连接到python3,导致python命令其实一直是使用的python2,所以才会有这样的问题。所以,当python3安装好以后,一定要重新指向软连接,还有pip3,也要指向......