零基础想学挖漏洞？一篇文章教会你

为什么别人能挖到漏洞7天赚2200而你却挖不到呢？今天龙哥用一个视频告诉你挖漏洞的正确姿势，赶快收藏起来以防备用。

首先你要明白挖漏洞是指通过技术手段找到网络中的安全缺陷，然后进行修复。那么在哪里挖漏洞赚钱呢？

很多大企业都有专属自己的SRC漏洞平台，除此之外还有补天、漏洞盒子等平台，很多企业都会在上面公开悬赏漏洞。

这是我最近闲暇时间挖到的，也是一笔不小的收入。

那么怎么挖漏洞呢？首先确认好渗透目标，再收集信息，比如主机扫描、端口扫描、域名信息的收集等。

第三步需要做的是漏洞探测， 探测网站是否存在一些常见的Web漏洞，比如：SQL注入、XSS跨站脚本、XXE漏洞等等。

第四步是漏洞利用，探测到网站漏洞后用漏洞利用工具进行突破，比如SQL注入就用Sqlmap，抓包改包就用Burpsuite。

第五步内网转发，获取到了网站的Webshell之后，将该主机的webshell换成MSF的shell。

然后生成一个木马并在菜刀中执行，来探测内网主机的信息。第六步，内网横向渗透，在获取了外网服务器的权限并进入该系统后，就要开始从服务器上查找到我们想要的信息了。第七步，撰写渗透测试报告，提交后等着赏金打款到账就行了。

如果你还没学会，可以看看我录制的100节网络攻防视频，小白也能跟着上手实操。

坚持学到一两个月之后就能去挖漏洞赚赏金，学三四个月之后就能达到CTF对抗赛的技术水平。