SRC漏洞挖掘——从零到1的历程记录

前言

如何学习企业SRC漏洞挖掘，目前还没有一个完整的知识体系，我这里抛砖引玉讲一下我的经验。

SRC漏洞挖掘可以分为以下七个阶段

• 具有python、PHP等编程基础
• 掌握常见漏洞原理与利用技巧
• 了解SRC规则和漏洞姿势
• 漏洞的组合利用以及绕过
• 自动化利用技巧
• 有一个交流的圈子一起挖洞交流学习
• 持续学习新的知识

大家目前最大的困惑有如下几点

• 我公益SRC、edusrc漏洞挖得飞起，但是一到企业SRC漏洞挖掘就不会了！
• 我是小白，我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC？
• 为什么我挖了好久，一个洞也挖不到？但是排行榜上的大佬们一个个的一个月照样收入几万几十万？
• 我很好奇大家挖的都是什么，我应该怎么学呢？

 本篇文章即可为大家解答以上SRC漏洞挖掘的困惑，如果还有问题欢迎评论或者私聊我！！！

---

第一阶段：具有python等编程基础

菜鸟教程学习语法：https://www.runoob.com/python/python-tutorial.html

Python语言基础50课：https://github.com/jackfrued/Python-Core-50-Courses

100天从新手到大师：https://github.com/jackfrued/Python-100-Days

第二阶段：掌握常见漏洞原理与利用技巧

关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习，至少要学会第一阶段

• 第一阶段：web渗透
• 第二阶段：网站渗透
• 第三阶段：内网渗透

各个阶段的学习路线规划

网络安全基础教程笔记https://mp.weixin.qq.com/s?__biz=MzkwNDI0MDc2Ng==&mid=2247483680&idx=1&sn=e1666c9a4a67f1222d90780a0ed619b8&chksm=c08b4a31f7fcc327deef435a30bfc550b33b5975f2bcc18dfb2ee20683da66025c68253a4c79&token=1423804057&lang=zh_CN#rd

第一阶段：web渗透

学习基础 时间：1周 ~ 2周：

1. 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等：可以通过Google搜索获取资料）为之后的WEB渗透测试打下基础。
2. 查看一些论坛的一些Web渗透资料，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
3. 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

1. 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
2. 下载这些工具无后门版本并且安装到计算机上。
3. 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找资料。

渗透实战操作 时间：约6周：

1. 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
2. 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
3. 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
4. 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
5. 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架
   。
6. 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
7. 了解一句话木马，并尝试编写过狗一句话。
8. 研究在Windows和Linux下的提升权限，Google关键词：提权

经常逛网络安全有关的网站 时间：∞

1. 例如：Freebuf、i春秋、安全客、安全类的微信公众号、google搜索。
2. 遇到有意义的文章可以转载到自己博客 熟悉Windows & Kali Linux 系统 时间：2周 ~ 4周
3. 了解Windows系统下的常用命令，如：ipconfig,nslookup,tracert,net,tasklist,taskkill等。 
4. 熟悉Linux系统的常用命令，如：wget、mv、cd、rm、mkdir等。 
5. 熟悉Kali Linux系统下的常用工具。

学习服务器的安全配置 时间：4周左右

1.  了解03、08、12系统下iis的基本配置，了解Win下的目录权限（例如iis写权限），建立一个简单的站点。
2. 了解Linux的运行权限、跨目录、文件夹权限，学会配置Linux Web服务器，并建立一个简单的站点。
3. 使用自动化工具扫描已经建立好的站点，并利用Google学会修补漏洞。
4. 学会打补丁、iptables限制端口、添加规则等。
5. 下载一款waf软件，熟悉它的使用。

学习一些编程知识 时间：约8周

1. 在w3cschool上学习html、php、数据库的基础，建议每一种学到第8节就可以了。
2. 学习Python（也可以是其他语言，但是强烈建议使用python）。要求学习：爬虫（基础）、多线程、文件操作、正则表达式（基础）还有一些常用的第三方库，可能需要安装pip。
3. 利用python写一个简单的poc或者exp。
4. 开发一些渗透时会用到的程序，例如：端口扫描等。
5. 选择一个php框架进行学习，不要太深入。

学习代码审计 时间：4周 ~ 6周

1. 了解代码审计的静态和动态方法，懂得分析程序。
2. 在乌云镜像里找到开源的漏洞程序，跟着学习分析方法，尝试自己分析3~5次代码。
3. 了解web漏洞形成的原因，熟悉常见漏洞函数。

安全体系开发 时间：∞

1. 开发一些安全工具，并将其开源，可以托管到码云或者github上，展示个人实力。
2. 建立自己的一套安全体系，拥有独立的思路方法。

第二阶段：网站渗透

可以学习一下亮神分享 https://github.com/Micropoor/Micro8 ​

第三阶段：内网渗透

内网渗透自学路线指南

No.1 基础篇

https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】

https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】

https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】

https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】

No.2 进阶篇

https://github.com/Paper-Pen/GatherInfo【内网信息收集】

https://www.anquanke.com/post/id/92646【域渗透】

http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】

http://dwz.date/x47【横向移动】

https://www.secshi.com/21502.html【工作组渗透】

No.3 高阶篇

https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】

https://lab.pentestit.ru/【国外内网靶场】

http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场（红日安全出品）】

https://github.com/PowerShellMafia/PowerSploit【powershell框架，最好自己学习一powershell语法】

https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】

第三阶段：了解SRC规则和漏洞姿势

3.1 SRC规则了解

直接通过SRC的公告去了解，例如我们拿某SRC公告举例子。

3.1.1 了解SRC漏洞挖掘红线

千万不要触碰红线，不要违法乱纪，做一个守法好公民。

 3.1.2 了解SRC漏洞收录范围

3.1.2 了解SRC漏洞评级 

3.2 漏洞姿势技巧学习

可以B站看一下万里老师的逻辑漏洞挖掘技巧：https://www.bilibili.com/video/BV1uc411H7Pd/?spm_id_from=333.337.search-card.all.click

第四阶段：自动化利用技巧

熟悉手工漏洞挖掘之后，需要提高自己的漏洞挖掘效率，这个时候，编程基础是必要的，前期可以去学习大佬们已经开源的自动化漏洞挖掘插件和工具，后期可以自己从尝试写burp

插件开始，去完善自己的自动化漏洞挖掘之路。

第五阶段：有一个交流的圈子一起挖洞交流学习

大家都知道SRC漏洞挖掘技术也在进步，同时自己做漏洞挖掘的过程中，容易产生懈怠的心里，如果可以有朋友、有一个圈子一起去做漏洞挖掘的话，就会共同进步，一起交流分享经验。

第六阶段：持续学习新的知识

可以多逛一逛社区、博客等地方去学习。