2024 Bug Bounty Recon Basics

NahamSec

14 Feb 202408:45

Summary

TLDR本视频旨在回答关于如何进行基础侦察（Recon）的问题，特别是针对那些希望手动而非依赖自动化工具来发现网络应用程序漏洞的人。视频作者强调了侦察的四个基本步骤：资产发现、信息收集、资产优先级排序和内容发现。通过使用工具如SubFinder和httpx，作者展示了如何收集域名信息、获取页面标题和端口信息，并根据这些信息确定侦察的重点。此外，还提到了内容发现的重要性，如通过Fuzzing技术发现隐藏的API或功能。视频最后鼓励观众选择一个目标进行为期五周的侦察实践。

Takeaways

😀 视频作者已经制作了四年关于漏洞赏金和侦察的内容，但仍然收到相关问题，因此决定再次讲解侦察的基础知识。
🎥 视频作者提到自己声音不适，但仍然坚持制作内容，以启动五周计划，并回答所有关于侦察的问题。
🔍 视频主要讲解了侦察的四个基本步骤，适用于想要手动而非依赖自动化工具来发现网络应用漏洞的人。
📋 第一步是资产发现，可以使用付费工具如Trius Security Trails或开源工具如SubFinder和amass来收集数据。
🔑 第二步是信息收集，使用httpx等工具获取页面标题、端口等信息，帮助确定下一步行动。
🎯 第三步是资产优先级排序，根据域名和页面标题来确定哪些资产值得进一步侦察。
🔎 第四步是内容发现，通过模糊测试（fuzzing）等技术探索可能隐藏的功能或API。
🛠 第五步是利用，即在发现明显漏洞或通过与应用交互发现漏洞后，进一步探索和利用这些漏洞。
📝 视频作者鼓励观众在五周计划开始前选择一个目标，无论是为了漏洞赏金还是VDP，都要有明确的目标。
📺 视频作者希望观众在下周的视频之前确定自己的目标，并与他一起锁定目标，寻找第一个漏洞。
🗣️ 视频最后提到室内温度很高，作者希望Alexa能调节温度，显示出作者轻松幽默的一面。

Q & A

什么是Recon（侦察）的第一步？
-Recon的第一步是资产发现（Asset Discovery），可以通过使用如Trails或SubFinder和amass等工具来收集数据。
SubFinder工具的主要作用是什么？
-SubFinder是一个开源工具，主要用于收集和列出特定域名下的所有子域。
在Recon过程中，如何确定哪些资产需要优先关注？
-通过信息收集（Information Gathering），如使用httpx工具获取页面标题和端口信息，然后根据标题和域名来优先级排序。
为什么在Recon过程中需要关注登录和注册页面？
-登录和注册页面背后通常有大量的功能性，这些功能可能是潜在的漏洞所在，因此需要重点关注。
内容发现（Content Discovery）在Recon过程中的目的是什么？
-内容发现的目的是寻找可能隐藏的文件、API或功能，这些可能需要通过登录或特定的操作才能访问。
在Recon过程中，如何使用fuzzing技术？
-通过在终端使用fuzzing工具，如ffuf，对目标域名进行模糊测试，以发现可能存在的隐藏资源或API。
为什么在Recon过程中需要考虑自动化工具的使用？
-自动化工具可以提高Recon的效率，帮助收集和分析大量数据，但本视频更侧重于手动方法，以便更好地理解整个过程。
在Recon过程中，如何识别可能的漏洞？
-通过深入交互和测试应用程序的功能，观察是否有不符合预期的行为或错误，这些可能是漏洞的迹象。
为什么说Recon不仅仅是找到漏洞，还包括理解应用程序的功能？
-因为只有深入理解应用程序的功能，才能更准确地识别出潜在的安全漏洞，而且有时候功能的不当实现本身就是一种漏洞。
在Recon过程中，为什么需要对发现的资产进行优先级排序？
-对资产进行优先级排序可以更有效地分配时间和资源，确保首先关注那些最有可能存在漏洞或价值最高的目标。
在Recon的最后阶段，通常需要进行哪些工作？
-在Recon的最后阶段，通常需要进行漏洞利用（Exploitation），这包括找到漏洞后尝试利用它们，以及更深入地与应用程序功能交互，寻找潜在的漏洞。
为什么要在五周计划的开始就讨论Recon？
-在五周计划的开始讨论Recon是为了确保参与者在后续的实战练习中有坚实的基础，能够更有效地进行目标选择和漏洞发现。