从甲方角度看如何挖SRC

文章来源｜MS08067红队手册

0x00 前言

"未知攻，焉知防"。

因此，通常来说，针对于互联⽹企业（称为" 甲⽅ "） 对应都拥有各⼤SRC平台；在对应的甲⽅企业内，会有对应的《安全运营体系建设》 、《安全开发体系规范（代码安全体系规范）》等安全方案 。而建设这些方案的目的即为保护提供的业务不会出现大幅度的损销毁不会产生不可逆转的危害。

那么， 甲方提供的方案具体会做哪些措施呢？

1. 针对于安全开发（ 即代码安全）：

a. 甲方通常会在该代码准备上线时进行自动化代码审计（ 白盒渗测试） 及自动化漏洞扫描（ 灰盒 测试）

2. 针对于安全运营：

a. 甲⽅通常会在⽇常业务非常峰期进行自动化漏洞扫描

b. 甲⽅通常会在7*24小时进行基线检查（例：端⼝开放是否合规 -- MySQL 、SSH 、Redis等服务不能开放在默认端口上、密码是否合规 -- 检查密码文件， 重要服务等密码不能配置为弱密码）       

"知⼰知彼，百战不殆"。

那么知道甲方在日常的工作内容后， 我们如何对SRC进⾏挖掘呢？    

0x01 信息搜集

信息搜集平台有很多 ，此处我们不再赘述， 只提供对应思路：

1.寻找边缘资产

a. 理由： 自动漫画家扫只能在非常峰期运行， 扫描速度没那么快 ，所以重要资产优先级比较高， 边缘资产的漏洞则不容易被甲方及时发现。

b. 方法：⾮主站及⾮核心业务模块。

2. 寻找测试资产

a. 理由 ：通常， 某些功能模块需要级联多个部门对它同时进行开发， 为了能够让多个部门之间能够更好协作，会把站点映射在公网上。该类站点功能模块未完善， 故可能存在漏洞。

b. ⽅法：通常URL或域名中带有 dev、test 等。

3. 寻找新上线资产

a. 理由 ：很多新上线的站点因种种原因急需上线， 并没有规范的进⾏代码审计及漏洞扫描， 故可 能存在很多甲⽅未扫描完全的漏洞。

b.方法：可以通过灯塔ARL对域名资产进行批量管理，查看新增资产；也可以使用Ksubdomain及 Fofa 、Hunter等资产收集⼯具获得不同时间段的资产， 通过文件比对获取资产差异（ 即新增资产）。    

4. APP应⽤收集

a. 理由 ：现较多的APP也使用HTTP协议进行通信， 前端使用Java 、JS等编写页面， 而后端使用对应API接口返回前端对应的数据 。根据APP构建逻辑， 用户通常点击按钮跳转并不需要针对于APP页面做的非常细致的鉴权， 通常会存在很多未授权等漏洞。

b. 方法：各大应用市场搜 ，此处忽略  

0x02 漏洞挖掘

1. 针对边缘资产、测试资产等，通常只能做⿊盒测试，主要挖掘的漏洞包括：

a. 针对于使⽤的框架 、组件漏洞进⾏挖掘（例如：SpringBoot未授权访问）

b. 针对于其他端口进⾏扫描及测试

c. 针对于常见的未授权访问 、用户名枚举 、验证码失效 、任意⽤户锁定 、短信轰炸等漏洞进⾏测 试及挖掘

2. 针对于核⼼资产， 主要挖掘的漏洞包括：

a. 针对于常见漏洞类型进⾏探测：⽂件上传 、XSS 、SQL注⼊ 、XXE等

b. 针对于使⽤的框架 、组件漏洞进⾏挖掘（例如： Log4j RCE）