一、前言

分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。

二、准备工作

工具：电脑、鼠标、键盘、360浏览器、officeword

三、漏洞搜集

打开浏览器，登陆盛邦安全网络空间资产探测系统（RaySpace），如下图：

大屏真不错，欣赏一分钟，开始挖洞！

进入全网资产检索界面，直接查询有漏洞的网络资产！（说好的漏洞挖掘，咋就变成漏洞查询了呢^_^*）

调整查询语句，对疑似存在漏洞的网络资产做筛选，缩小挖洞范围！（什么？不懂查询语法？别怕，查询语法秘籍，点击下方领取）

水平有限，输入个“(poc:”弱口令”)&&(country:”中国”)”语法，查询一下国内的可能存在弱口令漏洞的站点吧！

弱口令也做了具体分类啦，点击某康威视摄像头弱口令字条进去看看！

筛选结果还不少，任选一个“幸运IP”，开始侦查测试！

信息真挺全的哈，国家、地区、经纬度、端口、服务、漏洞信息。。。。。。这要是自己搜集得花不少功夫吧。。。咱们是来挖洞的，直接看看POC详情！（“POC”是漏洞验证工具的意思）

Nice！可能存在的用户名/密码都不需要再另找了，直接提示了一组初始口令，点赞！

开始验证！

运气很好，试到第三个密码就成功了，成功站点+1。

再任取N个幸运站点，小编按查询结果的顺序挨个验证，几乎90%的验证成功率，最终记录了十几个存在弱口令的站点信息以及验证过程，收获满满。

四、成果转换

把上述过程与成果编辑成word文档，提交CNVD（链接：https://www.cnvd.org.cn）国家信息安全漏洞共享平台，通用型漏洞（比如弱口令、SQL注入、XSS等）一般有10个以上的验证成果，就可以申报CNVD原创漏洞证书。

申报信息填写指导如下：

提交信息参考：

10月25日上报，11月17日下发证书，从上报，到官方验证，到漏洞归档，再到证书下发，全程不超过一个月，CNVD的效率还是优秀，点赞！

一起看下小编本次测试的成果吧，小编对证书不感兴趣，只是想为网络安全出一份力！(*^o^*)

五、总结

当下网络空间安全对抗无处不在，网络攻防形势愈发白热化，优秀的攻防工具可以帮助网安从业者提高工作效率，突破能力瓶颈，农夫骑赤兔亦能一日千里，盛邦安全的网络空间资产探测系统，小编有幸申请到了内测账户，真是名副其实的攻防工具中的“赤兔”，据内部消息在近期会开放公测，小编将持续分享更多通俗易懂的安全知识及网安小技巧，感兴趣的小伙伴敬请关注！

以上介绍的漏洞信息及工具尚未公开，故部分内容不便展示，敬请谅解。

本文仅用于交流学习使用，请勿用于非法用途,否则后果作者概不负责。