CNVD证书经验分享
前?:
4?份利?闲时时间对学校资产进?了?波渗透测试,发现蛮多的漏洞,这其中就发现了这次证
书的漏洞?商,前不久证书也下来了,再加上有时间就对这次收获做?次总结。
CNVD证书
简介
国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,简称CNVD)是由国家
计算机?络应急技术处理协调中?(中?简称国家互联应急中?,英?简称CNCERT)联合国
内重要信息系统单位、基础电信运营商、?络安全?商、软件?商和互联?企业建?的国家?络
安全漏洞库。这个证书就是对?帽?原创性贡献的证书证明,现在很多单位招聘安全?员都会优
先考虑有漏洞挖掘实战经验的,有CNVD证书的更好。
要求
对于中危及中危以上通?型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要?
业单位、科研院所、重要企事业单位(如:中央国有?型企业、部委直属事业单位等)的?危事
件型漏洞(后续对事件型漏洞证明颁发标准将参考中央?信办颁布的关键基础设施相关定义和分
类),CNVD将给予原创漏洞证明(即CNVD漏洞证书,电?版),该证明可通过编号在CNVD官
??站进?查询跟踪。时限要求:按周对上?周归档漏洞且满?证书颁发条件的进?批量制作。
事件型:?危重要机构
通?型:中危及以上(评分4.0)注册资?5000w以上,?盒的测试案例10或以上(3复现+7其
他案例,其他案例不要求复现),?盒的得有源码以及提供漏洞处代码调试过程,包含截图和原
因。这?另外提?点,就是?络设备弱?令也可以,按?盒要求来。
我这次既有?盒案例也有?盒的,再加上?个弱?令,?共三本证书。?盒得的证书?本是xx公
司逻辑漏洞,另?本是弱?令,逻辑漏洞我复现4案例+13其他案例。弱?令的我是xx公司的多
个?络设备弱?令总结,复现4案例+10其他案例,超过要求的10案例,这个当然是越多越好。
?盒得的证书和逻辑漏洞的那家公司是同?个公司,?盒测试过程是找到漏洞点,分析漏洞成
因,调试代码验证漏洞成因,提供截图和调试过程。不?写其他案例和?盒测试案例了,免得审
核误以为你是?盒(我就是这样?,后?发邮件反馈了才给我下发证书)。
挖掘思路
定位?标
1、可以专?去找注册资?超过5000w的xx?络科技、xx软件公司,?般这种公司的产品站点下
?都有技术?持:xx?络科技、xx软件,但是这个?标太过于庞?,我之前体验感觉不太好。
2、?盒代码审计,专?找??的cms来审计,这个适合审计功底?较好的。
3、挖edusrc,因为edusrc的对象就是学校,学校我们就不说了,数量远远超过我们的要求,很
多的公司专?为学校提供各种系统,这些系统?多安全性不?,很容易挖,也容易找案例。
搜索案例
1、利?百度,可以直接搜索系统名称
2、利??歌,?歌hack语法,搜索标题、url、公司等关键内容
3、利?fofa,查看特征利?body查看案例
4、其他的搜索引擎,像搜狗、必应这些
5、漏洞?商官?,有些会把顾客列出来
漏洞类型
中危:
像任意密码重置、越权、sql注?、绕过登录验证这些
?危:命令执?、?件上传等能拿shell的操作
提示:拿到shell的并且?找不到?够案例时可以转向?盒审计,很多管理员都会对源码进?备
份,可以直接下载下来审计。