实战思路 | 教育园SRC如何搜集获取敏感信息
2023-5-19 23:59:25 Author: 渗透安全团队(查看原文) 阅读量:29 收藏

对于我们在edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。

利用好谷歌语法查找敏感信息

site:xxx.edu.cn

这个语句是寻找这个学校的相关域名的站点,但是在这个后面加一些敏感信息就可以指定查找了,比如:site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件。

如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc pdf xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank。这一个都够你上几百rank。谷歌搜索:site:.edu.cn sfz filetype: pdf|xls|doc 即可。 

如果以上没有找到自己想要的信息,你就可以去找所在学校相关的教育局站点,因为助学金等奖励都会通过当地教育局进行展开,这样在相关教育局站点我们也可以收集到我们需要的信息。

利用谷歌语法查找脆弱的系统获取信息

site:xxx.edu.cn 初始密码 

利用上面的语法可以查找许多相关弱口令系统,然后利用上面收集的信息,进行登录,从这些能登录进去的系统,我们也可以获取很多有用的信息,在进一步说,至少我们有学生权限的账号了,可以测试水平或者垂直漏洞,毕竟后台漏洞是要比前台多。

然后利用我们收集的信息大量尝试登录即可

(这是写文章随手挖的)

然后再利用我们的初始密码解说去大量爆破弱口令用户。

此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录,如果二者缺一可以思考如何获取,这一点自己思考。

后面继续正常漏洞即可,不管出货不出货都可以获取自己想要的信息,上面即可看出大量的信息泄露。

  1. 案例:

去年是某天的专属src 获取奖励1k


付费圈子

欢 迎 加 入 星 球 !

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么?赶紧点击下方名片关注学习吧!


干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247504941&idx=2&sn=049ebf56b17bbc010b0948ac9b563398&chksm=c1762982f601a09450afdb8c2766f321e69a2f1a9395f060438f58261da889494e0bf71eab35#rd
如有侵权请联系:admin#unsafe.sh