从供应链切入，0Day打穿靶标的全流程实战

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 以上内容由白帽子左一翻译并整理。原文：https://mp.weixin.qq.com/s/Pf57Lr79LKiXqk-0F9FLUA 前言 整体的思路梳理： 1.对某靶标单位信息收集， 发现靶标某个站点系统为通用系统。 2.对该通用系统供应商进行信息收集。 3.拿下该供应商CICD系统， 从而得到目标通用系统源码。 4.代码审计， 组合拳0day成功进入靶标内网。 5.192.168.0.0/16 -> 172.16.0.0/12 6.172.16.0.0/12 -> 10.0.0.0/8 正文 信息收集： 方式五花八门，这个就不用多说了。 个人喜欢使用Hunter+Quake， Hunter在收集备案域名 还是相对优于其他搜索引擎， 而Quake 对某个IP的端口收集是较全的。 还有就是， 针对各行各业， 通用系统的0day储备还是相当重要的。 发掘靶标单位下的通用系统： 使用 系统 的静态资源 或者 站点特征 ………………………………