渗透测试实战:SRC 漏洞挖掘与提交全流程指南
引言
在网络安全领域,信息搜集是渗透测试的基石。你能够搜集到的资产信息量,直接决定了后续实战的深度和广度。无论是 SQL 注入、逻辑漏洞还是越权访问,其发现过程往往遵循相似的逻辑:通过公开渠道定位目标,分析业务逻辑,验证潜在风险。
本文将详细介绍从漏洞发现、验证到最终提交报告的标准流程,帮助安全从业者建立规范的 SRC(Security Response Center)挖掘思路。
一、漏洞发现策略
1. 搜索引擎语法应用
利用 Google Hacking 或 Fofa 等搜索引擎进行资产探测是最高效的手段之一。通过特定的搜索语法,可以快速定位存在特定技术栈或参数的网站。
SQL 注入漏洞探测
SQL 注入通常出现在带有动态参数的 URL 中。常见的搜索语法示例如下:
inurl:asp?id=:针对 ASP 语言站点,此类站点由于技术较老,防护相对较弱,容易发现注入点。inurl:php?id=:针对 PHP 站点,需注意 WAF(Web 应用防火墙)的拦截情况。site:target.com inurl:.php:限定域名范围,缩小搜索规模。
注意:在实际操作中,建议结合多个参数组合搜索,例如 inurl:asp?id= & site:gov.cn,以提高目标的精准度。
2. 后台管理入口识别
许多系统存在默认后台路径,如 /admin, /login, /manage 等。通过搜索引擎查找这些关键词,可以发现大量未配置强密码保护的后台。
- 弱口令风险:虽然后台入口多,但成功登录的概率较低。重点应放在寻找是否存在其他逻辑漏洞而非暴力破解。
- 指纹识别:确认后台使用的 CMS 或框架版本,查询已知漏洞库,判断是否存在可利用的远程代码执行或文件上传漏洞。
3. 支付与逻辑漏洞
支付模块和核心业务逻辑往往是攻击者的重点关注对象。
- 支付接口:检查是否集成了 PayPal 或其他第三方支付,关注回调地址是否可篡改。
- 越权访问:测试水平越权(访问他人数据)和垂直越权(低权限用户访问高权限功能)。
- 任意密码重置:检查找回密码功能是否校验了邮箱所有权,是否存在验证码绕过或哈希值篡改风险。
二、漏洞验证与利用
找到疑似漏洞后,需谨慎进行验证。验证的目的是确认漏洞存在及其危害程度,严禁对生产数据进行破坏性操作。
1. SQL 注入验证
当发现 URL 包含参数时,可进行以下基础测试:
- 报错检测:输入单引号
'。如果页面返回数据库错误信息,说明可能存在注入。- 示例:
http://example.com/page.php?id=1'
- 示例:
- 布尔盲注:使用
AND 1=1与AND 1=2对比页面响应差异。- 正常响应:
http://example.com/page.php?id=1 AND 1=1 - 异常响应:
http://example.com/page.php?id=1 AND 1=2
- 正常响应:
- 自动化扫描:对于确认存在的注入点,可使用工具辅助验证,如 sqlmap。
sqlmap -u "http://example.com/page.php?id=1" --batch
