现在的web站点挖掘难度越来越大,有时候能进入一些学校的内部系统也是非常重要的,虽然该系统并没有提示密码的规则,但也可以依靠信息搜集来尝试一些简单的密码规则,比如初始密码就是学号或者身份证后6位,依靠这个思路,有时候会有非常大的收获。
搜集学号等信息我常用的有以下几种方法:
1、浏览器直接搜,如XXX大学学号
2、fofa 这里的思路是搜集某大学的公示、成绩、名单、奖学金、转专业……这些关键字眼会让我们更快的找到学生的个人信息
3、直接去学校官网去搜,进入学校官网,我们可以从学院分布下手,比如很多学校官网都会有学院设置,包含了XXX学院,我们可以进入某学院,之后再在该学院的通告、公式中找寻名单等关键字。
4、某音、某书等社交平台去搜
按照这个思路,成功在某学院的公示文件中找到了敏感信息,本来只是想要学号,没想到sfz也给了:
既然获得了这些敏感信息,那么肯定要去试一试该校的内部系统是否能进去扩大攻击面。直接用鹰图搜集资产:
(domain=”XX.edu.cn” || web.body=”XX大学” || web.title=”XXX大学”)&&(web.title=”系统” or web.title=”平台” or web.title=”管理” or web.title=”后台”)&&ip.country==”CN”
这样搜集出来的资产既包括学校资产也包括存疑资产,攻击面更广,而且搜集出来的全是系统、平台这样容易出洞、好测试的资产。
经过不断测试,发现该校的学工系统存在默认密码,即身份证后六位:
更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:2 Gold
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 0.00 | 5 | 2024-12-03 14:02:57 | 一个受益终生的帖子~~ |
Track-魔方 | 300.00 | 0 | 2024-12-03 14:02:48 | 深度 100 普适 100 可读 100 |
打赏我,让我更有动力~
© 2016 - 2025 掌控者 All Rights Reserved.
gbh12300
发表于 1个月前
太强了
评论列表
加载数据中...
小瑟斯
发表于 1个月前
学习了
评论列表
加载数据中...
1708qq_com
发表于 1个月前
涨知识了
评论列表
加载数据中...
lightning09
发表于 1个月前
涨知识了
评论列表
加载数据中...
adminch
发表于 1个月前
厉害了
评论列表
加载数据中...
knight5266
发表于 1个月前
涨知识了
评论列表
加载数据中...
bielang
发表于 1个月前
涨知识了
评论列表
加载数据中...
两袖清风
发表于 1个月前
学习了
评论列表
加载数据中...
realmtrigger
发表于 1个月前
涨知识了
评论列表
加载数据中...
RE
发表于 1个月前
涨知识了
评论列表
加载数据中...
心悦君兮君不知
发表于 1个月前
学习了
评论列表
加载数据中...
3195955109
发表于 1个月前
学习了
评论列表
加载数据中...
wzs
发表于 1个月前
6
评论列表
加载数据中...
qiyuan
发表于 1个月前
学习了
评论列表
加载数据中...
昵称
发表于 1个月前
感谢分享
评论列表
加载数据中...
vking
发表于 1个月前
涨知识了
评论列表
加载数据中...
yinguodong
发表于 1个月前
1
评论列表
加载数据中...
1976025742
发表于 1个月前
6
评论列表
加载数据中...
小博
发表于 28天前
涨知识了
评论列表
加载数据中...
脑瓜嗡嗡的
发表于 23天前
学到了
评论列表
加载数据中...