挖漏洞三步走:
1.信息收集,确定要挖掘的目标对象这一步很重要。
2.根据信息收集的资产找到历史漏洞并分析漏洞信息内容。
2.1如果找不历史漏洞,rce,cve等。咱们可以通过现有的资产想办法获取源代码进行代码审计,也可以获取二进制文件exe,dll,so进行反编译调试寄存器堆栈,动态,静态分析并寻找危险函数调用等方式找到0day。除了二进制文件还有中间件,各种框架咱们可以对他们进行本地检测找到合适的突破口。系统层面咱们可以调试操作系统,除了cs,ss段各种提权,咱们也可以通过系统某些服务进行rce漏洞测试拿到服务控制权限,如著名永恒之蓝的原理主要是利用Windows操作系统SMB协议中的漏洞导致攻击者在目标系统上可以执行任意代码,二进制等后期咱们再聊哦。
3.分析完漏洞咱们下一步就是验证漏洞
其他后续
如果通过合法授权挖到漏洞可以进行下面几步:
1.编写漏洞报告
2.提交漏洞到src平台
3.获取对应漏洞赏金
