我是如何輕鬆拿到Google $1337現金獎勵的

*本文原創作者：常運，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

一、 發現過程

時間回到5月8號的中午12點30分，飯後同事說新出的Jenknis漏洞RCE的EXP網上已經在轉播了，當時記得那個漏洞是大概在5月1號出的，然後在網上迅速流出針對Jenknis2.23.1的RCE漏洞POC和EXP。

隨後上了Fofa進行查詢，查詢語句：

header=」jenkins」

當時第一眼的是ci.tensorflow.org，現在的檢索結果已經改變了

因為平時關注到機器學習和深度學習，當然就注意到了這個域名就是Google旗下的Tensorflow分支項目二級域名（當時心裡想的是666啊）。

打開域名一看，果真是使用的Jenkins。

隨後想到Tensorflow作為深度學習框架，又具有主從的測試機器。就99%肯定有Python環境了，所以思路是通過Jenkins Exp先上傳可反彈Shell的Python腳本（這裡的Py腳本應該盡量不引用第三方庫），然後再執行上傳的Python腳本。

Python

腳本如下：

因為怕對應目標上有殺軟之類的安全防護軟體，所以選擇反彈到53埠。

然後生成第一個下載文件的payload文件：

然後生成第二個反彈Shell的payload文件：

隨後反彈成功：

$ id

uid=114(jenkins) gid=121(jenkins)groups=121(jenkins),999(docker)

$

當天中午13點11分左右匆忙寫了封信給Google應急響應中心的三位大佬。很快三個小時後收到來信確認：

5月13號確認漏洞存在並打算獎勵1337美刀：

二、 挖洞思路

1、

關注Fofa、Shodan、Zoomeye等網路空間數據平台；

國內外常見的網路空間數據平台有：

2、

關注熱門實時的漏洞，特別是高危漏洞

3、

可嘗試編寫搭建自己的網路空間搜索平台。

專註於Alex排名前1000且給錢多的公司，比如關注其業務變動，新業務上線時和出新的高危漏洞是挖洞的最好時機（活少來錢快）。

三、 如何接收國外獎勵

國內的現金獎勵基本會要求漏洞提交者提供姓名、身份證、銀行卡號、開戶行地址。

然而國外公司不太一樣，需要我們填寫W8表單信息：

以Google為例總結下國外公司需要提交的信息和流程如下：

1、

註冊為Google的供應商：

(1)

列印並填寫W8表單，然後掃描填好的表單。

(2)

填寫信息註冊為Google供應商，填寫地址：

https://www.google.com/corporate/suppliers/business.html

(3)

在上面的表單最後記得提交填好的W8表單掃描附件(pdf/img）

2、

等待Google開PO

PO

的意思是purchaseorder，相當於Google收了我們幫他們挖洞（也屬於勞動力，我們已經屬於僱傭者），需要支付僱傭者獎勵，自然需要開稅單，也就是PO。

值得注意的是在開放PO之前需要先註冊成為Google的供應商。

3、

耐心等待付款

(1)

到銀行取錢時需要向國家申報，然後等1-3個工作日就可以取錢（美刀）出來。

四、總結

時間線：

1

、5月8號12:30-13:20在Fofa上找到Google漏洞站點並提交漏洞

2

、5月8號Google接受漏洞等待審核

3

、5月13號Google確認漏洞並打算獎勵$1337

4

、6月16號申請PO完畢（太懶一直沒註冊成為其供應商，逃…）

5

、6月16號確認付款

其他：

寫本篇文章目的只有一個，就是希望白（各）帽（位）子（大）們（佬）多思考挖洞的途徑和效率。

*本文原創作者：常運，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！