记一次edu通过奖学金名单泄露学号的横向渗透

Tobisec   ·   发表于 2024-08-31 10:04:16   ·   技术文章

0x1 前言

哈喽,师傅们!

这篇文章主要是给师傅们分享下一个简单的手法,通过打edu的时候,我们可以在一些学生管理登录后台,需要我们使用账号是学号登录的系统,然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测,猜测账号密码都是学号。因为特别是在新生开学的时候,为了方便学生登录,所以默认账号密码是有蛮多都是学号的情况的。

0x2 通过奖学金名单泄露学号

1、登录须知

开始我是针对于很多的edu大学的学生管理登录站点的测试,因为最近我发现很多大学的国家奖学金的名单都会公布出来,且里面有学生院系、学生姓名、学生班级更重要的还有学生的学号信息泄露出来,那么就可以让我们在挖掘edu的时候利用一波了。

像一般大学的新手/招生网,都会很详细的解释这个学生登录的详情的,所以这里也是的,师傅们可以注意看下这个学生须知的公告。

这里看到登录须知里面写的:进入系统后请修改个人默认登录密码

那么我就会猜测,一定有一部分学生的密码不进行修改,就是使用默认的密码,那么再看下左边的登录框的内容,学号和密码,那么很大可能该学生登录系统的默认账号密码都是学号。

2、奖学金公告泄露学号

就使用最简单的方法进行检索,不需要使用什么太复杂的Google检索黑客语法,纯小白也可以操作的一个edusrc的挖掘小技巧。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-09-04 20:08:49 本月首次发表一篇有效文章奖励 100
Track-魔方 500.00 5 2024-09-04 20:08:38 深度 100 普适 200 可读 200

打赏我,让我更有动力~

31 条回复   |  直到 1个月前 | 937 次浏览

98k
发表于 3个月前

干货满满

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

jiang2274
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

asdad
发表于 3个月前

11

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

RE
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 3个月前

好好学习,天天向上

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 3个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

st2021
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

labu
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

labu
发表于 3个月前

bp的使用

评论列表

  • 加载数据中...

编写评论内容

labu
发表于 3个月前

只能算是入侵测试吧,还没有渗透,更没有横向

评论列表

  • 加载数据中...

编写评论内容

tangkaixing
发表于 3个月前

test

评论列表

  • 加载数据中...

编写评论内容

余江涛
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

q1260
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

lkay
发表于 3个月前

11

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.