哈喽哇,师傅们!
又又到更新技术小文章的时间了,哈哈哈。
这篇文章呢,主要是讲如何通过信息收集进入门户网站的骚打法,然后文章里面写了很多的各种如何通过信息收集进行门户网站的姿势,写的很详细,因为渗透测试的最重要的一个环节就是信息收集,对目标资产的一个信息收集和资产的收集。
信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。常见的Google语法网上有很多,然后我这里也给师傅们汇总好了部分常用的Google黑客语法
1.site:域名 intext:管理|后 台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册"
4.site:域名 intext:"忘记密码"
5.site:域名 intext:"工号"
6.site:域名 intext:"优秀员工"
7.site:域名 intext:"身份证号码"
8.site:域名 intext:"手机号"
下面就来带师傅们深入体会下利用好谷歌语法查找敏感信息的骚操作
site:xxx.edu.cn //最简单的查找edu站点的Google语法
这个语句是寻找这个学校的相关域名的站点,但是在这个后面加一些敏感信息就可以指定查找了,比如:site:xxx.edu.cn sfz
site:xxx.edu.cn xh
这样的等条件
下面就来拿北京大学做一个演示了,可以看到很简单一个学号检索的方法,但是对于你在测试某站点需要学号的时候,特别好用。
如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc、pdf、xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank 这一个都够你上几百rank)
就谷歌收:site:.edu.cn sfz filetype: pdf|xls|doc 即可。
site:xxx.edu.cn intitle:学号 filetype:pdf OR filetype:xls OR filetype:doc
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 300.00 | 0 | 2024-09-18 16:04:32 | 本月累计有效投稿3篇文章奖励 300 |
98k | 1.60 | 0 | 2024-09-10 16:04:42 | 一个受益终生的帖子~~ |
Track-魔方 | 2000.00 | 15 | 2024-09-10 11:11:06 | 优秀文章 2000 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
橙丶留香
发表于 2个月前
1
评论列表
加载数据中...
君叹
发表于 2个月前
感谢分享
评论列表
加载数据中...
迷之君
发表于 2个月前
涨知识了
评论列表
加载数据中...
BW1003
发表于 2个月前
1
评论列表
加载数据中...
夏末
发表于 2个月前
涨知识了
评论列表
加载数据中...
章鱼海绵
发表于 2个月前
1
评论列表
加载数据中...
非晚
发表于 2个月前
1
评论列表
加载数据中...
st2021
发表于 2个月前
1
评论列表
加载数据中...
小朱朱
发表于 2个月前
只为看文章
评论列表
加载数据中...
kpc
发表于 2个月前
学习了
评论列表
加载数据中...
fan
发表于 1个月前
1
评论列表
加载数据中...
zym
发表于 1个月前
感谢分享
评论列表
加载数据中...