CNVD挖掘思路

CNVD挖掘思路

CNVD获取条件

首先,先来了解一下目前cnvd发证资格

1.事件型

事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书。

2.通用型

1、需要给出漏洞证明案例至少十起,且必须要能够复现三个案例

2、公司的注册与实缴都得大于等于5000w

3、漏洞危害中卫及以上

CNVD挖掘思路

这边主要给大家提供三种思路,大家可以根据自身情况选择适合自己的思路

思路一

通过一些企业查询在线网站,比如爱企查https://aiqicha.baidu.com/,企查查https://www.qcc.com/,凤鸟https://www.riskbird.com/

通过这些网站可以看到公司的基本信息以及重要的注册资本资金,对于要拿漏洞证书的通用型漏洞来说,需要实缴资本大于5000万,下面这个公司就符合。

image-20250315221341354

通过知识产权-软件著作权信息可以

image-20250315220623508

image-20250315220726141

看到这里的系统之后可以去通过fofa,hunter等搜索引擎去进一步寻址资产进行测试,通常思路推荐:系统一般是后台,可以先尝试弱口令,再进行目录扫描,可能出现信息泄露,未授权访问问题等等。再观察js的信息分析,查看是否存在信息泄露,推荐插件findsometing,也可以用脚本jsfinder跑。

思路二

通过fofa进行资产收集:

推荐几个关键词:

系统,管理,后台,等等

image-20250315220916777

找到某个管理系统之后,

image-20250315221013125

查看该系统最下面是什么公司的后,再到爱企查查看该公司是否注册资产大于五千万,如果大于可挖,不够就换目标。

思路三

直接到cnvd官网

image-20250315221256809

这里是别人提交过的漏洞,有相应的公司以及公司系统,这样可以我们不用花太多时间去找适合的公司,再找有关系统。通常这些公司也是比较容易出现漏洞问题的,也比较好入手。我们可以选择寻找该公司的其他系统进行渗透测试。

总结

挖洞是一个需要时间和耐心的事情,希望大家不要气馁,相信自己一定可以做到,最后附一下之前挖到的证书,相信大家也可以很快拿到

image-20250315221704725

posted @ 2025-03-16 11:04  根本睡不醒#  阅读(590)  评论(0)    收藏  举报