白帽子黑客 漏洞挖掘经验分享

白帽子黑客 漏洞挖掘经验分享

黑客花无涯 带你走进黑客世界系列文章

学习黑客经典书籍 黑客技术攻防入门零基础到精通 网络黑白书 某宝有售

新手入门先要自己要做什么 想做什么  想学哪个方向的黑客技术，然后有目标的去学习去努力。

你知道svn源代码泄露是什么？通过审计代码能做到什么吗？

你知道在发现st2漏洞命令执行时出现目录限制的时候怎么突破吗？有多少种方式可以突破，在什么样的场景下容易出现，如果有杀软怎么绕过吗？

你知道在3306允许外链的情况下可以爆破吗？你以为扫描器会把端口的风险都列出来给你吗？

你知道一个缜密的邮箱伪造&社工可能就能导致网站沦陷吗？

你知道遇到weblogic等弱口令的时候如何去部署war拿shell吗？

你知道各种java中间件的端口是哪些吗？各种反序列化漏洞是怎么样快速定位数据库配置文件的吗？

高中时代那时对网络非常感兴趣，那时我上网都是玩黑客工具和学习黑客电脑知识，游戏那时候玩梦幻也是一边玩一边扫描肉鸡，后来高中毕业了连游戏也不玩，现在只留下对windows的兴趣了。本人一路走过来已经在这条技术路上已经10年了。现在我不知道是不是以后会不会有技术上突破，我想要是再不突破可能这辈子技术就能这样了，没办法，人无完人。

现在我来分享一下我这走过来的经验，对那些还在处在迷茫中的新手一个指明灯。本人对漏洞挖掘感兴趣多一点，病毒我还是不是很感兴趣去写与研究。首先我分别来谈一下Windows系统漏洞挖掘需要的准备知识、漏洞从何入手挖掘，如何更快的挖掘漏洞。

请点击此处输入图片描述

首先来谈Windows系统漏洞挖掘需要的准备知识，很多人一看网上的漏洞代码分析和攻击原理就头大，不说你们，我曾经也迷茫过，感觉用别人的工具进行攻击没什么分量，当然除非你真的是去搞非法活动（这里并不是说提倡，一切后果自己负责）。Windows系统有用户层和内核层。

什么是用户层呢，简单的说就是系统的外部构造，而内核层就是系统的核心部分上面被用户层包裹的意思，因为windows公开了用户层的知识层面，而不公开内核层的代码层面，导致不得不用反汇编知识去翻译出成C或C++代码来分析。所以要是想学习漏洞挖掘首先必须熟悉c、c++、sdk、驱动、反汇编，还有Windows底层构造，特别是对反汇编要求特别高，因要分析WINSOWS的未公开系统文件，内核构造也是要求非常熟悉的（这个可以慢慢积累）。有些漏洞涉及网络的，当然网络知识能掌握就发现的越多（这里不是指PHP、ASP.net等网络知识，因为想到一部分一部分的去进行分析介绍思路会更加清晰，这里的网络知识是指SDK级网络的还有驱动级网络的知识）。

现在来谈谈如何入手挖掘。缓冲区溢出漏洞是Windows经常出现的漏洞，可以说是Windows内部人员最容易忽略的错误，一不小心思考就会引发漏洞，所以要思考这个原理来进行对Windows何处可能存在溢出的漏洞进行分析。下面介绍挖掘缓冲区溢出漏洞的详细方法，Windows每个文件都是系统的运行的关键还有各种系统函数等内部代码执行都会申请缓冲区，那么问题来了，这个申请的缓冲区是不是存在缺陷，来做个压力测试法，首先反编译过来然后找到用到的缓冲区进行测试，自己测试一下写入大于缓冲区的容纳范围的字节然后观看堆栈变化情况或者直接分析出缓冲区会造成溢出的情况。

这种方法的确高效而且成功性非常高的了。其次是要对那些可能造成更改系统权限或者对系统安全造成威胁的地方进行着手，因为你不能挖掘出来的漏洞对系统安全一点都不造成影响，要有敏锐的眼光用攻击者的角度实现测试系统模块，想想攻击者可能会通过某种方式执行危害或者进行提权。

再者是对现公开的已知漏洞模式去寻找，比如拒绝服务攻击现在有地方已经发现了，那可能其他地方也存在这个缺陷，现公开的系统漏洞产生原因其他相关部位同样也可能存在，看看微软发布的漏洞补丁就知道很多系统部位都产生相同的漏洞缺陷，一而再的被发现。那些研究员我想他们是逐个分析每个系统函数、各种调用、模块等地方从而得到bug吧，就算没有bug也要从头到尾而且用种假设攻击的思路去分析，因为他们的工作就是测试系统。

所以说业余的远远发现的比那种以这种方式工作的研究员要少，因为谁也不可能拿时间来浪费赚钱的机会。最后来谈谈如何更快的挖掘漏洞，首先你知识储备要好，要精通，知识越扎实你容易发现别人发现的地方，其二是你对公开的漏洞的分析和推测了，一般都会感到一个漏洞和未发现的漏洞有一定联系的是不，所以要善于推测。

写在最后的话，走过这么久的路，不要因为自己技术不如别人而感到什么，因为这不值得你去想这个问题。一个漏洞的挖掘需要用反汇编分析系统内部文件，这个过程一定是漫长而艰难的，没有熟练的反汇编是不可能分析出来的。

本人目前就是反汇编特差，因为觉得反汇编实在是太难看，一句一段的分析人家，简直要吐血。当然熟练的可以一目了然，而且分析后不一定发现什么，因为windows内部人员不可能都是白拿工资的。所以一个未知漏洞的发现是艰难的和很费时间的，有时候完全靠运气这种东西，要是感到无奈建议转行。有错误之处望指出。和大家一起学习黑客技术，不断前行突破技术。

学习黑客经典 黑客技术攻防入门到精通 网络黑白书 某宝有售

中国黑客协会 普及网络安全知识，让更多的人学习并重视网络安全和信息安全。

中国黑客协会是一种精神的传承，黑客代表是一种精神，它是一种热爱祖国、坚持正义、开拓进取的精神。