前言
时间也过去了很久了,最近说起些如何获得的思路?仅以此文做个思路发散,希望能够帮助到每个梦想路上的人
1、如果你静不下心做一件事,那么你可以划走了,因为你必然挖不到洞
2、如果你觉得CNVD证书、CVE编号没用,那么你可以划走了,毕竟很大的一部分人自己没得却说别人的没用
3、如果是想来看漏洞细节的,那么你可以划走了,文章不放漏洞细节
文章带给你的不是教你如何rce,而是rce完了后的一些关注点,另外早期挖的都是web类型漏洞,所以我获得的证书&编号都是以web应用漏洞交的
另外平凡人,踏踏实实做好每件事,提高专注度,专注于你的方向,人家一天一个rce,专注度做不到,那就一个月一个rce,难道不也是一种成功嘛?
每个人的想法不同我也不去强加改变,留给现实去论证就好,文章仅提供早期过程中的一些思路,纪念过往的心路历程,cnvd、cve部分记录截图如下,数量其实也不多,CNVD证书+CVE编号加起来也没过百....
CNVD证书
简单看下规则,找了下官网的,当然也许会有更新的规则,因为现在也不挖这些的,凑合看看,大致东西是一样的:
对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞(后续对事件型漏洞证明颁发标准将参考中央网信办颁布的关键基础设施相关定义和分类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪
cnvd收录的漏洞分为通用型、事件型两种,此处根据已有经验,想拿证书很容易,我没通过事件型拿过证书我也不会也不用问我,所以重点关注三种方式:
1、通过基本的源码审计,能够获得web漏洞且攻击利用成功的
2、通过基本的漏洞挖掘,凑满10个案例的
3、通过基本的漏洞挖掘,某些重点目标的(自行领会),亲测仅一个案例即可
漏洞目标,建议多关注rce这类的中高危漏洞,毕竟低危或许有,但是评分不够,也拿不到证书的
第一种
需要基本能够进行简单的源码审计,毕竟下个源码就可以开始了,也像第二种还得凑案例,此处我也是曾经学习过程中,边学习边进行审计,后来发现方向和自己追求不太相符,于是乎果断放弃这个方向
第二种
如果你有基本的信息收集思路,那么你找满10个案例一定非常容易,如果你不会,建议先去学习如何进行信息收集
第三种
自行领会,只可意会不可言传
编写报告
如果你是利用的第一种情况交报告,那么务必写清楚审计过程、攻击过程、相关exp代码等
如果你是利用的第二、三种情况交报告的,那么务必写清楚每个,注意是每个的攻击过程,相关exp代码等
然后再根据实际情况提交报告即可,相对于你挖到洞来比,这点基本没什么难度的
随便放了个证书
CVE编号
https://cveform.mitre.org/ 申请地址,基本一些提交重点看下图就行了,挖到洞一定比你交洞难度大,相信你一定没问题
耐心等待即可,然后你就能在先前填写的邮箱内获得cve的回复了