网络安全SRC漏洞挖掘学习路线 - (三):信息收集实战,找准SRC挖洞突破口
网络安全SRC漏洞挖掘学习路线 - 第三期:信息收集实战,找准SRC挖洞突破口
摘要:承接第二期核心工具实操,本期作为SRC漏洞挖掘的“关键攻坚期”,重点拆解信息收集的全流程——从资产梳理、敏感信息挖掘到技术栈分析,结合前两期所学工具(Burp Suite、Nmap、辅助工具),讲解工具联动用法与实战技巧。
全程以“新手可直接落地”为核心,避开信息收集的常见误区,教大家如何精准找到SRC授权资产的漏洞入口,解决“无从下手、盲目扫描”的痛点,为第四期常见漏洞挖掘实操做好充分准备(注:所有操作均需在SRC平台授权场景下进行,严禁测试未授权资产,坚守白帽合规底线)。
一、前言:信息收集是SRC挖洞的“地基”,决定挖洞效率
经过前两期的学习,我们已经掌握了SRC的核心认知、合规原则,以及Burp Suite、Nmap等核心工具的基础用法,搭建了完整的挖洞环境。而本期的核心——信息收集,正是连接“工具”与“漏洞”的关键环节,也是很多新手最容易忽视、最容易踩坑的一步。
很多新手入门SRC后,急于用工具扫描漏洞,却忽略了信息收集的重要性,导致“盲目扫资产、挖不到有效漏洞”,甚至因误扫未授权资产被平台拉黑。其实SRC挖洞的核心逻辑是“知己知彼”,只有先摸清目标资产的全貌、找到防御薄弱的突破口,才能针对性地使用工具挖掘漏洞,提升挖洞效率和漏洞命中率。
回顾与本期衔接:
第一期:掌握SRC认知、合规原则,完成Kali环境安装与基础能力铺垫
第二期:精通Burp Suite、Nmap等核心工具的实操,能独立完成抓包、端口扫描、编码解码
第三期(本期):掌握信息收集全流程,实现工具联动,精准梳理SRC授权资产,找到漏洞入口;
第四期:常见漏洞挖掘实操,结合信息收集结果,实现首次漏洞突破;
第五期:漏洞报告编写与平台变现,打通SRC挖洞全流程。
本期学习重点:不追求“广撒网”式的信息收集,聚焦“SRC实战高频维度”,重点掌握“资产梳理、敏感信息挖掘、技术栈分析”三大核心,结合工具联动,实现“精准收集、高效突破”,每天1.5-2小时,7天可完成实战练习,形成自己的信息收集思路。
二、信息收集核心维度(重中之重):3大维度,找准漏洞突破口
SRC信息收集的核心目标是“摸清目标资产全貌、找到防御薄弱点”,无需收集无关信息,重点聚焦3大核心维度,每一个维度都结合前两期所学工具实操,新手可直接照做,避免信息过载。
(一)维度1:资产梳理——摸清SRC授权资产的“家底”
资产梳理是信息收集的第一步,也是最基础的一步,核心是“明确测试范围、筛选有效资产”,避免盲目测试。SRC授权资产通常包括主域名、子域名、IP段、Web服务、APP、小程序等,新手优先聚焦Web类资产(门槛低、漏洞多),重点梳理以下3类核心资产。
- 子域名挖掘(SRC挖洞重点,防御薄弱易出洞)
主域名往往防御严密、漏洞少,而子域名因管理分散、维护不到位,成为SRC挖洞的“黄金突破口”——很多子域名(如测试环境、旧版系统、边缘业务)防御薄弱,容易存在各类漏洞。结合工具联动,新手可快速挖掘子域名,步骤如下:
明确授权范围:登录SRC平台,查看官方公示的授权主域名(如xxx.com),确认子域名是否在授权范围内(多数平台授权主域名下的所有子域名);
工具联动挖掘:
核心工具:OneForAll(子域名枚举工具,Kali可通过“sudo apt install oneforall”安装)、crt.sh(在线证书透明度查询平台);
实操步骤:打开Kali终端,输入命令“python oneforall.py --target 授权主域名 run”,启动子域名枚举;同时访问crt.sh,输入授权主域名,查询通过SSL证书关联的未公开子域名,补充枚举结果;
筛选存活资产:将挖掘到的子域名去重后,用Nmap快速扫描(命令:nmap -F 子域名),筛选出存活的子域名(状态为open),优先测试“test.xxx.com”“old.xxx.com”等测试、旧版子域名,这类资产漏洞概率更高。
实战技巧:新手可结合Fofa语法筛选存活子域名,例如“domain=“授权主域名” && status_code=“200””,快速定位可访问的Web服务,节省筛选时间。
- IP段与隐藏服务探测
部分SRC平台会公开授权IP段,这类IP段中可能存在未绑定域名的隐藏Web服务、数据库服务,防御薄弱,是容易被忽视的漏洞入口。结合Nmap工具,实操步骤如下:
获取授权IP段:登录SRC平台,查看官方公示的授权IP段(如192.168.1.0/24),确认测试范围;
端口扫描筛选:用Nmap扫描IP段,重点扫描80、443、8080等Web服务端口(命令:nmap -sV -p 80,443,8080 授权IP段);
服务版本识别:通过扫描结果,记录开放端口对应的服务版本(如Apache/2.4.49、Nginx/1.18.0),后续可查询该版本是否存在已知漏洞(如Apache Log4j2漏洞);
访问验证:对扫描出的开放Web端口,用浏览器访问(如http://IP:80),确认是否为授权业务系统,避免误扫未授权资产。
关联资产挖掘(拓展测试范围,提升漏洞命中率)
除了直接授权的域名和IP,目标厂商的关联资产也可能纳入SRC测试范围(需提前确认平台规则),这类资产往往被忽视,漏洞命中率更高,重点挖掘以下2类:
子公司/关联企业资产:通过企查查、天眼查查询目标厂商的子公司,挖掘子公司域名、业务系统,确认是否在授权范围内;
历史残留资产:通过Wayback Machine(互联网档案馆)查询授权主域名的历史页面,发现已下线但未删除的敏感功能(如测试接口、旧版后台),这类资产往往未做安全加固。
(二)维度2:敏感信息挖掘——找到“直接可利用”的漏洞线索
敏感信息泄露是SRC挖洞的“捷径”,很多新手无需复杂的漏洞挖掘技巧,仅通过收集敏感信息,就能提交有效漏洞(如弱口令、配置文件泄露)。重点挖掘3类敏感信息,结合工具实操,快速找到线索。
- 配置文件与备份文件泄露
很多Web系统会遗留配置文件、备份文件(如config.php、backup.sql、wwwroot.zip),这类文件可能包含数据库账号密码、API密钥等敏感信息,直接导致漏洞。结合Dirsearch工具(目录扫描工具,Kali默认预装),实操步骤如下:
启动Dirsearch:打开Kali终端,输入命令“dirsearch -u 目标子域名 -w /usr/share/wordlists/dirb/common.txt”(-w指定字典,默认字典可满足新手需求);
筛选敏感目录/文件:扫描完成后,重点关注状态码为200、302的目录/文件,尤其是“/config/”“/backup/”“/admin/”等敏感目录,以及“.sql”“.bak”“.zip”等后缀的备份文件;
验证信息:用浏览器访问扫描到的文件路径(如http://目标子域名/backup.sql),查看是否包含敏感信息,若有则记录,作为漏洞线索。
代码与敏感信息泄露(GitHub/代码托管平台)
很多企业员工会将内部代码、配置文件上传到GitHub、GitLab等代码托管平台,导致敏感信息泄露。新手可通过关键词搜索,快速挖掘线索,步骤如下:
打开GitHub平台,输入搜索关键词(如“授权主域名 密码”“公司名称 config”“授权主域名 database”);
筛选搜索结果:按“最近更新”排序,重点关注员工个人仓库、未公开仓库,查找泄露的源代码、配置文件;
验证信息:查看搜索结果中的文件,筛选包含数据库账号密码、API密钥、服务器地址等敏感信息的内容,确认是否与SRC授权资产相关,若相关则记录线索。
业务敏感信息(弱口令、接口信息)
梳理目标业务流程(如注册、登录、个人资料修改),收集业务敏感信息,为后续漏洞挖掘提供线索,重点关注2点:
弱口令测试:收集目标系统的常用账号(如admin、test、user),结合常用弱口令(123456、admin123、12345678),用Burp Suite的Intruder模块(爆破功能)测试登录接口,验证是否存在弱口令漏洞(具体操作后续漏洞挖掘环节详解);
接口信息收集:用Burp Suite抓包,拦截目标系统的API接口(如/login、/user/info、/pay),记录接口参数(如user_id、token、order_id),这些参数往往是逻辑漏洞、越权漏洞的高发点。
(三)维度3:技术栈分析——针对性定位漏洞类型
不同技术栈对应不同的漏洞类型,分析目标资产的技术栈,能实现“针对性挖掘”,提升漏洞命中率,避免盲目测试。结合前两期所学的辅助工具,实操步骤如下:
技术栈识别:用Wappalyzer插件(第二期已安装),访问目标Web资产,点击插件图标,查看技术栈信息,重点记录Web服务器(Nginx/Apache)、编程语言(PHP/Java)、Web框架(ThinkPHP/SpringBoot)、数据库(MySQL/Redis);
漏洞方向定位:根据技术栈,确定重点挖掘的漏洞类型(示例如下):
PHP+ThinkPHP框架:重点挖掘SQL注入、命令执行、框架漏洞;
Java+SpringBoot框架:重点挖掘逻辑漏洞、越权访问、接口漏洞;
Nginx/Apache服务器:重点挖掘服务器版本漏洞、解析漏洞;
Redis数据库:重点挖掘未授权访问漏洞。
- 版本漏洞查询:通过Nmap扫描的服务版本(如Apache/2.4.49),访问CVE漏洞库(https://cve.mitre.org/),查询该版本是否存在已知漏洞,若有则针对性验证。
实战技巧:新手可整理常用技术栈对应的漏洞类型,形成笔记,后续挖掘时直接对照,提升效率。
三、信息收集工具联动实战(核心重点):一套流程,快速落地
信息收集的核心是“工具联动”,单一工具无法完成全维度收集,结合前两期所学工具,整理一套新手可直接套用的联动流程,覆盖资产梳理、敏感信息挖掘、技术栈分析全环节,提升收集效率:
第一步:用OneForAll+crt.sh挖掘子域名,导出结果并去重;
第二步:用Nmap扫描子域名+授权IP段,筛选存活资产、记录服务版本;
第三步:用Dirsearch扫描存活子域名,挖掘敏感目录/备份文件;
第四步:用Wappalyzer识别技术栈,结合CVE库定位漏洞方向;
第五步:用Burp Suite抓包,收集API接口参数,用GitHub搜索敏感信息;
第六步:整理收集到的信息,筛选出高价值线索(如备份文件、弱口令账号、已知版本漏洞),作为后续漏洞挖掘的重点。
示例:某SRC授权主域名为xxx.com,通过工具联动,挖掘到子域名test.xxx.com(存活),用Dirsearch扫描到/backup.sql备份文件,用Wappalyzer识别到技术栈为PHP+MySQL,结合CVE库发现该PHP版本存在SQL注入漏洞,后续即可针对性挖掘该子域名的漏洞。
四、第三期学习任务(7天完成,可直接照抄执行)
结合信息收集核心维度与工具联动流程,整理7天学习任务,每天聚焦1个核心环节,避免信息过载,新手可按节奏推进,确保每一步都能落地,形成实战经验:
第1天:学习子域名挖掘技巧,安装OneForAll工具,挖掘1个SRC授权主域名的子域名,完成去重与存活筛选;
第2天:用Nmap扫描筛选出的存活子域名+授权IP段,记录开放端口、服务版本,整理扫描结果;
第3-4天:用Dirsearch扫描存活子域名,挖掘敏感目录/备份文件,验证是否存在敏感信息,记录高价值线索;
第5天:用Wappalyzer识别目标资产技术栈,结合CVE库查询对应版本漏洞,确定漏洞挖掘方向;
第6天:用Burp Suite抓包收集API接口参数,用GitHub搜索敏感信息,补充线索;
第7天:综合练习工具联动流程,整理所有收集到的信息,筛选高价值线索,复盘信息收集的重点与技巧。
五、第三期阶段验收标准(衔接第四期,确保实战到位)
完成本期学习后,需达到以下4个标准,才算吃透信息收集实战,为第四期常见漏洞挖掘做好准备:
能独立使用OneForAll、crt.sh挖掘子域名,用Nmap筛选存活资产,完成资产梳理;
能使用Dirsearch挖掘敏感目录/备份文件,用GitHub搜索敏感信息,找到高价值漏洞线索;
能通过Wappalyzer识别技术栈,结合CVE库定位漏洞方向,避免盲目测试;
能完成工具联动流程,整理信息收集结果,形成清晰的线索清单,为后续漏洞挖掘提供支撑。
六、下期预告+新手避坑提醒
下期(第四期)将进入SRC漏洞挖掘的“核心突破期”,结合本期收集的信息线索,重点拆解Web类常见漏洞(SQL注入、XSS、越权访问、弱口令)的挖掘实操,教大家如何利用工具验证漏洞、复现漏洞,实现首次挖洞突破,同时讲解漏洞验证的核心技巧,提升漏洞命中率。
新手避坑提醒(本期重点):
避坑1:信息收集“广撒网”,不筛选有效线索 → 重点聚焦授权资产,筛选高价值线索(如备份文件、已知版本漏洞),避免浪费时间;
避坑2:误扫未授权资产 → 每一步操作前,确认目标资产在SRC平台授权范围内,尤其是子域名、IP段,避免违规;
避坑3:忽视敏感信息收集,只专注于端口扫描 → 敏感信息往往是最易出洞的线索,新手优先收集备份文件、弱口令等信息;
避坑4:不整理信息,收集完成后不了了之 → 信息收集后,及时整理线索清单,标注重点,为后续漏洞挖掘提供支撑;
避坑5:过度依赖自动化工具,不手动验证 → 工具扫描后,必须手动访问、验证信息,避免工具误报,确保线索有效。
结语:本期的核心是“精准收集、工具联动”,信息收集没有捷径,唯有耐心梳理、反复练习,才能找到漏洞突破口。很多新手之所以挖不到漏洞,不是工具不会用,而是忽略了信息收集的重要性——只有摸清目标资产的“家底”,才能针对性发力,提升挖洞效率。跟着本期任务一步步练习,你已经离“首次挖洞”越来越近,下期我们正式进入漏洞挖掘实操,手把手教你验证漏洞、拿下第一个SRC漏洞~
学习资源
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传,戳下面拿:
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源