纯小白必看从0学习信息搜集到edu越权实战全流程
0 前言
连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。
随便找了个有证书的大学开挖。
1 信息搜集:
1.1 找域名
在edusrc礼品中心这里随便找了个有证书的大学,直接百度搜某某大学,进他的官网get到他的域名(XXX.edu.cn),
这里以北大为例子,这就是他的域名
1.2 找ip
然后把域名放到多地ping,ping他的ip地址
多地ping链接:https://www.itdog.cn/ping/
还是以北大为例子吧,不打码效果更好一些
拿到ip之后,我们到hunter测绘平台里面,搜集此ip的资产,依旧以北大为例。
1.3 找资产
可以看到当子网掩码我们设置为/24的时候,只有74个资产
感觉有些少,我们可以设置为/23,/22,资产会变得很多,就很可能找到一些边缘资产,非常非常好测。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 10 | 2024-08-15 11:11:21 | 10积分 |
| Track-魔方 | 3000.00 | 0 | 2024-08-15 11:11:42 | 特别优秀文章 3000 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
flydream
发表于 1个月前
涨知识了
评论列表
加载数据中...
asukaa
发表于 1个月前
1
评论列表
加载数据中...
skyblue
发表于 1个月前
学习了
评论列表
加载数据中...
gczyjbr
发表于 1个月前
1
评论列表
加载数据中...
2363985616
发表于 1个月前
1
评论列表
加载数据中...
白鸽
发表于 1个月前
1
评论列表
加载数据中...
北鱼
发表于 1个月前
感谢分享
评论列表
加载数据中...
学kali的小白
发表于 27天前
学习了
评论列表
加载数据中...
小博
发表于 21天前
1
评论列表
加载数据中...
zym
发表于 18天前
1
评论列表
加载数据中...
lila
发表于 14天前
嗷嗷
评论列表
加载数据中...