为什么别人能挖到漏洞7天赚2200而你却挖不到呢?今天龙哥用一个视频告诉你挖漏洞的正确姿势,赶快收藏起来以防备用。
首先你要明白挖漏洞是指通过技术手段找到网络中的安全缺陷,然后进行修复。那么在哪里挖漏洞赚钱呢?
很多大企业都有专属自己的SRC漏洞平台,除此之外还有补天、漏洞盒子等平台,很多企业都会在上面公开悬赏漏洞。
这是我最近闲暇时间挖到的,也是一笔不小的收入。
那么怎么挖漏洞呢?首先确认好渗透目标,再收集信息,比如主机扫描、端口扫描、域名信息的收集等。
第三步需要做的是漏洞探测, 探测网站是否存在一些常见的Web漏洞,比如:SQL注入、XSS跨站脚本、XXE漏洞等等。
第四步是漏洞利用,探测到网站漏洞后用漏洞利用工具进行突破,比如SQL注入就用Sqlmap,抓包改包就用Burpsuite。
第五步内网转发,获取到了网站的Webshell之后,将该主机的webshell换成MSF的shell。
然后生成一个木马并在菜刀中执行,来探测内网主机的信息。第六步,内网横向渗透,在获取了外网服务器的权限并进入该系统后,就要开始从服务器上查找到我们想要的信息了。第七步,撰写渗透测试报告,提交后等着赏金打款到账就行了。
如果你还没学会,可以看看我录制的100节网络攻防视频,小白也能跟着上手实操。
坚持学到一两个月之后就能去挖漏洞赚赏金,学三四个月之后就能达到CTF对抗赛的技术水平。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...