漏洞验证的流程与规范

漏洞验证场景

• 漏扫工具报告（单个目标多个漏洞)
• 漏洞报告(多个目标同一漏洞)
• 渗透测试报告进行复测(单个目标多个漏洞)

漏洞验证流程

漏扫工具报告
1．拿到漏扫工具输出报告

2．漏洞验证，判断是否为误报

3．输出漏洞扫描报告
漏扫工具报告（单个目标多个漏洞)
1．根据初次测试的报告进行复测，不删除原
有报告，主要添加复测的内容

报告输出要求

一份完整的漏洞扫描报告主要分为三部分
1．漏洞相关信息 2．漏洞证明 3．加固方案

·漏洞名称 ·存在漏洞的URL ·扫描报告中的加固方案

·漏洞评级 证明过程步骤截图 ·漏洞信息检索获取到的加固方案

·漏洞描述 ·辅助性描述图形和文字等 ·通用的临时加固方案

·漏洞危害

漏洞相关信息

** 漏洞信息检索**

CVE (common Vu1nerabilities & Exposures).

• ** https: / /cve.mitre.org/**

CNVD(国家信息安全漏洞共享平台).

• ** https : / / www.cnvd.org.cn/**

**CNNVD(中国国家信息安全漏洞库). **

• ** http: / / www.cnnvd.org.cn/**

微软

• 安全公告: https : / / docs.microsoft.com/zh-cn/security-
• updates/securitybulletins/securitybulletins

各系统、各应用官网

漏洞评级

• 紧急:可以直接被利用的漏洞，且利用难度较低。被攻击之后可能对网站或服务器的正常运行造成严重影响，或对用户财产及个人信息造成重大损失。
• 高危:被利用之后，造成的影响较大，但直接利用难度较高的漏洞。或本身无法直接攻击，但能为进一步攻击造成极大便利的漏洞。
• 中危:利用难度极高，或满足严格条件才能实现攻击的漏洞。或漏洞本身无法被直接攻击，但能为进一步攻击起较大帮助作用的漏洞。
• 低危:无法直接实现攻击，但提供的信息可能让攻击者更容易找到其他安全漏洞。

漏洞证明

• 存在漏洞的URL
• 证明过程步骤截图
• 辅助性描述图形和文字等

这三点都是为了让最后拿到报告的客户能够明白漏洞存在，可以做到复现，不要以安全人员的视角来书写报告。

加固方案
·扫描报告中的加固方案
·漏洞信息检索获取到的加固方案
·通用的临时加固方案

根据漏洞存在的网络环境、业务需求选择加固方案

注意点

• 漏洞验证有风险，进行操作前需要获得授权
• 告知客户进行漏洞验证时可能造成的影响/危害
• 漏洞验证需要记录自己的出口地址，进行IP报备

注意点
了解漏洞验证对系统产生的影响后进行操作
1．例如SQL注入漏洞不需要获得相关数据库数据只需要
证明漏洞存在即可。
2．例如主机漏洞MS17-010只需要使用msf的scan模块证
明漏洞存在即可。
3．如需进行存储型xss漏洞、任意文件上传漏洞等会对服
务器写入脏数据的漏洞验证时需要记录写入的脏数据便于客户进行清理。