一、什么是SRC
SRC是安全响应中心,用于接受白帽子对企业测出来的安全漏洞的平台,大体分为两种
一种是公益漏洞报送平台(edu、cnvd)
一种是企业赏金SRC平台
但是要注意,公益漏洞平台都是未授权渗透,企业SRC在规则内才算授权渗透。
二、企业SRC的漏洞范围
企业SRC也分两种,
一种是只收自己企业的漏洞,比如腾讯,阿里等等。
一种是托管在第三方平台,比如补天,漏洞盒子。
三、公益漏洞范围
除了企业SRC之外都是公益。
1、要证明这个网站是某某公司的,用域名查备案即可。
2、对于查不出域名,IP也不能资产所属的,就没有提交的必要了。
四、公益漏洞提交到哪里
1、对于有权重的公益漏洞,优先给补天:https://qianxin.butian.net/Reward/plan/2
2、没有权重和补天不收的,交给漏洞盒子,漏洞盒子不看权重。https://www.vulbox.com/
3、edu.cn结尾的学校站点,提交到edusrc,某些可以获得证书:https://src.sjtu.edu.cn/。交给360漏洞云可以获得赏金https://src.360.net/home。但不能两边重复提交。
4、通用漏洞和国家高危单洞,交给cnvd,这个要谨慎提交,争取拿证书。https://www.cnvd.org.cn/
5、查看权重:https://tool.chinaz.com/
五、企业SRC范围
1、阅读企业SRC漏洞公告,明确渗透范围,漏洞提交范围,漏洞严重等级及判定。
2、排除云产品,比如A公司用的阿里云服务器,漏洞就交给A公司,不是交给阿里云。
3、排除通用产品。比如A公司用的腾讯的软件,漏洞交给A公司,不是交给腾讯。
六、众测
1、众测就是没有开专门SRC平台的企业,委托众测平台,允许大家对它的资产进行渗透测试。
七、测试注意事项
1、千万不要进行信息破坏
2、发现漏洞点到为止
3、注意渗透范围和SRC规则,未授权的测试一定要删除所有痕迹
八、从哪里开始下手
九、应该测试哪些系统
1、web。拿到一个系统的根域名,不用看官网,直接去子域名系统,功能越多,漏洞越多
2、小程序。小程序都算脆弱资产,直接微信搜,弹出相关推送的小程序就行。