贵阳网站建设专家无极电影网迅雷下载

贵阳网站建设专家,无极电影网迅雷下载,企业网站哪里可以做,百度6大核心部门0x1 前言哈喽哇#xff0c;师傅们#xff01; 又又到更新技术小文章的时间了#xff0c;哈哈哈。 这篇文章呢#xff0c;主要是讲如何通过信息收集进入门户网站的骚打法#xff0c;然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势#xff0c;写的很详细师傅们又又到更新技术小文章的时间了哈哈哈。这篇文章呢主要是讲如何通过信息收集进入门户网站的骚打法然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势写的很详细因为渗透测试的最重要的一个环节就是信息收集对目标资产的一个信息收集和资产的收集。信息收集很重要如确定资产比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号确定好站点或者目标系统之后就是常规的指纹识别像中间件、网站扫目录后台确定功能然后分析每个功能点上会有哪些漏洞就比如一个登录页面我们可以考虑的是爆破账号密码社工账号密码SQL 注入XSS 漏洞逻辑漏洞绕过等。0x2 利用好谷歌语法查找敏感信息浅谈针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站要突破这一点我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息所以我们就需要做好信息收集。常见的Google语法网上有很多然后我这里也给师傅们汇总好了部分常用的Google黑客语法1.site:域名 intext:管理|后 台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system 2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system 3.site:域名 intext:手册 4.site:域名 intext:忘记密码 5.site:域名 intext:工号 6.site:域名 intext:优秀员工 7.site:域名 intext:身份证号码 8.site:域名 intext:手机号简单入门下面就来带师傅们深入体会下利用好谷歌语法查找敏感信息的骚操作site:xxx.edu.cn //最简单的查找edu站点的Google语法这个语句是寻找这个学校的相关域名的站点但是在这个后面加一些敏感信息就可以指定查找了比如site:xxx.edu.cn sfzsite:xxx.edu.cn xh这样的等条件下面就来拿北京大学做一个演示了可以看到很简单一个学号检索的方法但是对于你在测试某站点需要学号的时候特别好用。如上图一样直接可以从这个pdf中获取很多信息一般隐私信息都会以doc、pdf、xls 这些文件发布到网上所以造成信息泄露如果你不追求什么漏洞上上rank 这一个都够你上几百rank就谷歌收site:.edu.cn sfz filetype: pdf|xls|doc 即可。site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:doc说不定还有一些意外的收获呢就比如下面的这个站点检索学号和密码相关的资产发现这里存在一个系统默认密码的那么是不是又可以上一波rank了 呢。如果以上没有找到自己想要的信息你就可以去找所在学校相关的教育局站点因为助学金等奖励都会通过当地教育局进行展开site:xxx.edu.cn ( 默认密码 OR 学号 OR 工号 OR 助学金)这样在相关教育局站点我们也可以收集到我们需要的信息当然你也可以加入班群表白墙等容易泄露信息的地方。如果你语雀玩的好你可以通过语雀去查找重要信息包括使用抖音平台可以去检索某某大学录取通知书之类的信息很容易可以找到该学校的一些用户信息比如常见的学号和身份证号都是可以收集的然后对于某些大学的门户网站是不是可以进行渗透一波了。0x3 利用谷歌语法查找脆弱的系统获取信息系统初始密码获取师傅们可以从上面的Google语法的操作来扩大危害看看通过下面的语法可以查找许多相关弱口令系统然后利用上面收集的信息进行登录从这些能登录进去的系统我们也可以获取很多有用的信息在进一步说至少我们有学生权限的账号了可以测试水平或者垂直漏洞毕竟后台漏洞是要比前台多site:xxx.edu.cn ( 默认密码 OR 初始密码 OR 工号)真实案例分享下面的这个案例也是我之前挖edusrc的案例下面给师傅们分享下这里呢也是先按照我上面的信息收集的手法去搞然后利用我们收集的信息大量尝试登录即可这里是找到的这个大学的一个手机缴费系统的pdf操作指南手册然后再利用我们的初始密码去尝试大量爆破弱口令用户此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录如果二者缺一可以思考如何获取这一点自己思考。然后呢上面的操作也是很详细通过一个简单的Google语法去检索一些别人可能会忽略的重要信息以及一些学校也没有注意的信息但是你收集的信息够多那就很有可能可以打一个敏感信息泄露的操作了。后面继续测试漏洞即可不管出货不出货都可以获取自己想要的信息上面即可看出大量的信息泄露这里在我们进入一站式服务大厅后我们可以尝试登录vpn如果可以进入vpn那么我们可以直接使用fscan对网段进行扫码。0x4 针对某edu实战渗透1、信息收集首先我们先确定下目标资产某某大学站点。然后再利用信息收集的手法去收集一下该学校的一些站点信息确定目标之后就是对于该学校的信息收集主要收集xh、sfz、gh、电话号码等信息因为信息收集是渗透的核心如果信息收集几分钟那么你挖洞就是几个星期或者几个月都不会出货如果信息收集够多那么挖洞就会很快出货。浅谈对于高校一般可以利用谷歌语法filetype:xls site:xxx.edu xh gh sfz这些去收集我们所需要的东西也可以去当地的教育局官网查看有没有敏感信息泄露比如贫困生补助奖学金补助等等文件很容易泄露重要信息的再者就是在学校官网查看看有没有信息泄露一般有公示文件这些文件也特别容易泄露信息。此次突破就是该学校的官网泄露造成此次的渗透事件所以高校在发文时一定要做好脱敏处理我们可以看到该学校的站点xxxx.edu.cn/xxx/info/xx.html页面(可以看出是主站泄露了同学的sfz然后我们再利用该信息反查xh这样就可以利用sfz和学号的弱口令进入webvpn然后开始挖掘漏洞2、渗透测试信息收集搞好后就可以开始渗透之旅了利用收集好的账号和sfz对官网一站式服务大厅进行爆破高校网络安全意识差肯定存在弱口令的找到门户服务网站此时一定要注意门户网站的帮助说明这些因为这里会告诉你默认密码的情况这里我主动去找找这个学校的门户网站包括其实师傅们还可以去检索统一身份认证、学生登录后台、教师登录后台等关键字然后去测一测根据我们开始收集到的信息这里咱们二话不多说直接访问这个门户站点然后去里面找到了下面的这个统一身份认证登录平台不知道师傅们这里是否有点惊喜看到下面的使用说明是不是会有一点想点一点测试一下看看里面的使用说明会泄露什么信息呢当我们点开帮助说明的时候几乎就可以露出笑容了很清楚的写出来了初始密码而且还很清楚的告诉你比如身份证号是多少然后初始密码是多少的像这样的特别是在新生八九月分开学的时候你去测试一般的大学站点很多都会给你一个pdf文档然后告诉你怎么进行登录学生管理后台。这里给师傅们看看之前我找的一个企业公司的系统使用手册然后也是通过信息收集找到了相关的账号密码信息横向渗透我们信息收集的也很顺利其中很多账号都是默认口令于是开始对系统进行挨个测试然后扩大危害提高我们提交的rank值可以在edu打包提交一波然后开始对每一个系统都开始进行测试当然进去后我最喜欢的系统一般是人事系统学生管理系统等等这个师傅们应该知道吧主要是这方面的安全系数相对底。所以我第一个打的就是人事系统了可以继续猜测这个学校没有任何安全意识于是这个人事系统也可以猜测大多数为弱口令加上刚才收集的老师和学生账号开始测试直接抓包爆破果然在我猜测之中该系统全体师生都是弱口令admin666/admin888之类的任意用户密码重置此系统还有一个有趣的地方就是任意密码重置可以直接将管理员密码重置这里的操作也很简单师傅们可以直接看到左边的操作下面的重置密码的功能点然后直接使用bp抓包然后尝试重置admin超级管理员账户即可后面就可以尝试登录admin超级管理员的账户权限高权限的账户看到的全校敏感的信息是不是更加多了呢。这里我就不给师傅们演示了点到即可不给这个学校的站点做破坏害怕被搞哈哈哈大量敏感信息泄露当进入这个系统后就可以宣判这个学校结束了当然这时候才是开始全校师生的个人的信息全部都泄露了出来这些泄露的敏感信息都可以汇总下然后看看有多少条一般edusrc收的敏感信息泄露收公民三要素姓名、手机号、身份证信息泄露多的都可以单独提交edu泄露的信息少的话可以和前面的几个漏洞一起提交然后打包在一起扩大rank值。此系统因为弱口令泄露了很多信息其余逻辑都测试和一些不重要的xss我就不写了然后进行学工系统的测试。然后这里我点击别的功能点去看学生的功能点的时候看到了这个学生请假功能点击该学校的教务系统然后可以看到该系统的请假页面中有一个附件上传的功能点。这里像在学校的管理后台应该很少有对这些上次的文件进行一个白名单过滤很多学校都是前端验证我之前也是碰到过完全没有任何过滤的上传功能点然后直接上传jsp/php木马然后拿到一次getshell的。这里我上传的php没有被拦截直接打了一波phpinfo上去懂的师傅都知道这里都是学校的管理后台也不去上传什么木马了到时候直接提交phpinfo页面上去证明下这个文件上传的功能点存在getshell即可0x5 总结这篇文章给师傅们分享的思路师傅们可以去尝试下相关edu的门户网站的漏洞挖掘操作多学多挖然后多总结经验有自己的一套打法就很厉害了。有时候简单的站点你针对于该目标的信息收集全了是很容易找到漏洞的特别是一些逻辑漏洞之类的师傅们要是信息收集几分钟就去打那么你挖很久都可能出不了货的。灵活的运用各种大佬写好的工具然后多尝试总有一天你也可以的文章中涉及的敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行承担。