烏雲安全 - 乾貨 | 如何拿下CNVD原創證書－鑽石舞台

看見別人拿，我一個大二生，也想來幾發，雖然我已經入職，但我也有虛榮心，於是我嘗試了很久，最後發現原來獲得CNVD原創證書，如此容易！

今年是2021年，我從5月份就開始對CNVD證書下手了，一開始我是往大廠商方向走，發現自己壓根沒那水平挖，因為一般來說，大廠商網站一般會有三層防護——CDN->DDOS->WAF，得過了這三層防護才能進行一個很舒服的信息收集，不然一不小心就被ban了，所以一開始最好從小廠商入手，先打點漏洞編號，想拿下CNVD原創證書，我們必須得了解它的漏洞機制。

## 條件

### CNVD通用型漏洞條件

通用型漏洞需要提供互聯網案例或者是本地代碼審計證明其通用性（包括跟進函數和調試代碼過程），如果提供互聯網案例請提供至少3個以上驗證成功漏洞案例（包括漏洞URL、截圖、步驟等詳細信息），以便CNVD及時驗證並處置謝謝！

### CNVD證書頒發條件

（1）對於中危及中危以上通用型漏洞（CVSS2.0基準評分超過4.0分）（除小廠商的產品、非重要APP、黑盒測試案例不滿10起等不頒發證書）（註：大廠商的判斷標準為（註冊資金5000萬以上，或者案例涉及省部級以上單位的））

（2）涉及電信行業單位（中國移動、中國聯通、中國電信及中國鐵塔公司）和中央部委級別(不含直屬事業單位)的高危事件型漏洞，CNVD將給予原創漏洞證明（即CNVD漏洞證書，電子版），該證明可通過編號在CNVD官方網站進行查詢跟蹤。時限要求：按周對上一周歸檔漏洞且滿足證書頒發條件的進行批量製作。（每周三或周四頒發證書）

## 注意

首先，中國移動、中國聯通、中國電信及中國鐵塔公司，這些公司本人嘗試挖掘過，一掃就被ban，從這些下手也不是不行，我有嘗試過挖掘，要挖的很細，才挖出低危......所以這邊不建議挖這些得事件型，大佬請掠過。

我們來挖web、建站和CMS是最容易的，首先是可以用一些語法進行挖掘，如title="",size="",index="",inhtml=""等。

能用到的網站先記錄在下面

```python

https://www.cnvd.org.cn/ 用於查詢CNVD編號是否重複

https://www.tianyancha.com/ 可以用於信息收集廠商註冊資金

http://whatweb.bugscaner.com/look/ 站長工具識別CMS

https://fofa.so/ FOFA用於信息收集其餘九個案例漏洞

https://crt.sh/ 在線子域名收集

```

拿到CNVD是有存在運氣部分的，本人經三個月各種測試，花了時間才拿下的證書，之後一路順風，拿下了更多的證書，需要自己去尋找挖掘的技巧即可。