CNVD挖掘思路

CNVD挖掘思路

CNVD获取条件

首先，先来了解一下目前cnvd发证资格

1.事件型

事件型漏洞必须是三大运营商（移动、联通、电信）的中高危漏洞，或者党政机关、重要行业单位、科研院所、重要企事业单位（如：中央国有大型企业、部委直属事业单位等）的高危事件型漏洞才会颁发原创漏洞证书。

2.通用型

1、需要给出漏洞证明案例至少十起，且必须要能够复现三个案例

2、公司的注册与实缴都得大于等于5000w

3、漏洞危害中卫及以上

CNVD挖掘思路

这边主要给大家提供三种思路，大家可以根据自身情况选择适合自己的思路

思路一

通过一些企业查询在线网站，比如爱企查https://aiqicha.baidu.com/，企查查https://www.qcc.com/，凤鸟https://www.riskbird.com/

通过这些网站可以看到公司的基本信息以及重要的注册资本资金，对于要拿漏洞证书的通用型漏洞来说，需要实缴资本大于5000万，下面这个公司就符合。

通过知识产权-软件著作权信息可以

看到这里的系统之后可以去通过fofa，hunter等搜索引擎去进一步寻址资产进行测试，通常思路推荐：系统一般是后台，可以先尝试弱口令，再进行目录扫描，可能出现信息泄露，未授权访问问题等等。再观察js的信息分析，查看是否存在信息泄露，推荐插件findsometing，也可以用脚本jsfinder跑。

思路二

通过fofa进行资产收集：

推荐几个关键词：

系统，管理，后台，等等

找到某个管理系统之后，

查看该系统最下面是什么公司的后，再到爱企查查看该公司是否注册资产大于五千万，如果大于可挖，不够就换目标。

思路三

直接到cnvd官网

这里是别人提交过的漏洞，有相应的公司以及公司系统，这样可以我们不用花太多时间去找适合的公司，再找有关系统。通常这些公司也是比较容易出现漏洞问题的，也比较好入手。我们可以选择寻找该公司的其他系统进行渗透测试。

总结

挖洞是一个需要时间和耐心的事情，希望大家不要气馁，相信自己一定可以做到，最后附一下之前挖到的证书，相信大家也可以很快拿到