【干货】自动化批量挖洞流程 之 四工具联动

【来自威风棒棒糖投稿】

0X00前言：

自己脚本小子一个，辣鸡中的战斗机。但幸运的是，我依然在坚持挖洞，每段时间仍能吸收很多新鲜的知识。现在使用工具多了，斗胆有点自己的经验和想法，其实主要是想跟大家多学习一下。本文谈不上交流，谈不上参考，更谈不上指导。

0X01思路：

首先利用谷歌语法搜到网址，在潮汐上获取子域或C段，然后工具跑C段端口网页，筛选200正常包网页到TXT，接着放vulmap批量跑，命令联动burp，其中的插件能检测个别不知名的漏洞，接着后面再联动xray更细化查找漏洞。

意思就是，当我的webfinder、vulmap、burp、xray一起使用时，可形成4工具自动化联动快速挖洞的效果，流程图如下：

图片

0X02过程：

（1）谷歌

利用谷歌语法，找你想挖的政|企。

例如：

查找政府网页 intitle:login inurl:gov.us

查找企业网页 login site:baidu.com

等等......

图片

（2）潮汐

当找到具体的站后，把域名放到潮汐上查询，粗略找一下子域名或者是c段ip。（好像这样一查同时也绕过了CND？不知道呢，大家自己试吧。）一般政府或大厂都是包下多个c段的进行网站搭建的，里面会有不一样职能的资产，也可能会有被弃或遗忘的资产。

图片

（3）webfinder

确定子域名或者IP后，把它放到webfinder的新建扫描里，跑整个c段的全端口页面。

图片

跑完c段端口页面后，排序好200状态码的页面，全选复制粘贴到123.txt文件里。

图片

图片

（4）vulmap

把存有页面ip的123.txt放到vulmap的文件夹目录下

图片

在目录下打开cmd，输入命令

python3 vulmap.py-f url.txt --proxy-http 127.0.0.1:8080

放置静候，等待回车启动

图片

（5）Burp

打开burp工具，首先设置好两个地方。第一个是监听端口，就是数据包进来的端口，我这里是默认8080端口

图片

第二个是代理的端口，就是数据包出去的端口，我这里设的是7777端口

图片

然后检查一下自己的burp插件集，有什么主动检测的、容易忽略的、检偏门漏洞的、逻辑类漏洞的插件统统都装上，有时会有一些意想不到的惊喜。（ps：事例其实很多，比如之前我试过有个站存在fastjson的漏洞，但vulmap和xray没检出来，被我burp的BurpFastJsonScan-1.0.7插件检出来了，战到最后get到shell。。。）

图片

（6）xray

Xray这个工具对我来说算压轴出场的。好处是因为它相对来说，会比上面的工具检的都要细致，每一条url链接都会过一遍工具自身的规则；但坏处也很明显，开起来就像大型的ddos现场。当然，如果你适当的调低一点线程是可以的，但不建议太慢，因为它会很难跟上前面的数据包，对我而言，挖洞速度就达不到预期想要的快速批量检测的效果了。

关于xray的联动，先在xray的目录下cmd，输入命令：

.\xray_windows_amd64_protected.exewebscan --listen 127.0.0.1:7777 --html-output proxy1.html

然后回车运行。那现在就属于在监听7777端口的操作了。

图片

（7）联动运行

终于到“牵一发而动全身”的操作了。刚才我不是在vulmap的时候说等待回车启动吗，现在就可以开始了。

当vulmap一启动，就会开始跑txt里面的ip网页，然后在代理参数的指引下，数据包来到了burp里。经过Burp的插件洗礼，继续到下一个代理端口。继续在xray代理的全面怀抱下，瞬间筛选了一批又一批访问不了的网站。。。但其实漏洞也正被快速的记录在各工具指定的文本里，待结束后我们换个公网ip，就可以重新对漏洞进行验证。

图片

0X03结话：

挖洞的过程是很枯燥的，没找到漏洞的时候最容易厌倦。想要提升自己，不单只是工作中学习，更多是业余时间去练习积累，需要更多一点的兴趣和更多一点的坚持。可以跟你们说，放假的时间百分之八十我都在电脑前找漏洞，不是因为无聊，而是因为那一点兴趣。

以前我在项目驻场运维挺舒服的，用户友善，工作不算太忙能日常划水，时不时工作期间出街买东西吃喝。单位早餐1块钱有麦片和瓶装牛奶和两个包装面包，午餐3块钱三菜一汤还有糖水。虽然每个月3、4千，但离家近，步行10分钟就到。每个月发下来的工资也不用怎么花销，你能说不安逸吗？

但是，年轻的安逸有啥意思，明显这样工作一眼都能看到终点了。

我记得之前别人在群里说过一段话：“要是遇到问题不能让你很兴奋的话，每天都得过且过，那你的工作就做到头了。”

现在，我其实早已跳出驻场，出来挖洞2年多了，但这些年我也不曾怠慢自己。因为我知道，其实在新的一天，自己还能再进步一点点，那怕微不足道。

最后，希望无论是谁，自己都要有目标，力争上游。时间会磨平你们的意志，努力不一定有回报，但不努力一定会被淘汰。

共勉。

0X04参考链接：

没有参考链接，都是自己想的。