纯小白必看从0学习信息搜集到越权实战全流程

最新推荐文章于 2024-08-17 17:20:21 发布
最新推荐文章于 2024-08-17 17:20:21 发布
阅读量668 收藏 7
点赞数 20
文章标签: 学习 windows 网络安全 漏洞挖掘 服务器 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/141263539
版权

0 前言

连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。
随便找了个有证书的大学开挖。

1 信息搜集:

1.1 找域名

在edusrc礼品中心这里随便找了个有证书的大学,直接百度搜某某大学,进他的官网get到他的域名(XXX.edu.cn),
这里以北大为例子,这就是他的域名

图片

1.2 找ip

然后把域名放到多地ping,ping他的ip地址
多地ping链接:https://www.itdog.cn/ping/
还是以北大为例子吧,不打码效果更好一些

图片

拿到ip之后,我们到hunter测绘平台里面,搜集此ip的资产,依旧以北大为例。

1.3 找资产

可以看到当子网掩码我们设置为/24的时候,只有74个资产
 

图片


感觉有些少,我们可以设置为/23,/22,资产会变得很多,就很可能找到一些边缘资产,非常非常好测。

图片

好我就这样找到了某大学的某管理平台,有一个登录框如下:

图片

1.4 浅测试看能否知道要搜集什么

我一般挖edu都是找到某系统,才开始学号、工号、电话号这方面的搜集。以这个某管理平台为例子,先弱口令随便试一试,密码很复杂,爆破的几率感觉不大。

图片


但是他接着自己跳了下面这个页面,这时候就要考虑一下为啥会跳这个页面?是因为有admin这个账号嘛?

图片


我们返回登录框重新试一下一个肯定不会有的账号,看看会不会再跳这个修改密码的框,可以看到依旧跳了
这说明我们还是不能确定账号是否存在,再加上密码如此复杂,就没必要爆破浪费时间了。(验证码可重复利用,我试过了)

图片

接下来看看注册接口,诶知道了,要搜集学号和工号
这里我自己也注册了一个,注册之后说需要校方审核,所以我注册完之后就没再管(这里后面会提)

图片


再看看密码找回接口,哦还需要手机号,那接下来开始搜集这些敏感信息。

图片

1.5 Google搜集敏感信息

小白刚上手用这个就行,把括号里换成,学号,工号,手机号,手册,默认密码,你要打的系统的名字这些。慢慢翻会翻到很多

 

  1.  
    site:域名( "想找的东西")
     
 

 

图片
 


 身份证也可以试试,身份证一般都会 星星 处理一部分,如果登录默认密码是身份证后六位、后八位,可以搜集一下万一 星星 掉的是中间那些,后六位可以继续来用。
 如: 身份证:38798720**11789X 姓名:翠花
 这时候知道了翠花的身份证,就可以把想要的东西换成”翠花”
 有很大概率就又找到了翠花的手机号和学号,那你就有很大的概率去登录成功。
 

1.6 身份证搜集
 

我个人也没有特别好的办法,我一般喜欢去抖音,小红书等等搜某大学考研上岸,或者某大学高考录取通知书,或者四六级证书,很多学生都打码不严谨甚至不打码,你就可以搞到他们的身份证
 如图:(码是我自己打的)
 

 

图片
 

还有这种渐变的,变得透明度百分百才打码(无效打码),趁他还没打码隐约能看到信息的时候搜集下来
 我直接把下半部分全打了一点点打码有点麻烦
 

 

图片
 


 还有需要你细心看的:
 

 

图片
 


 好了,差不多就说到这里叭,相信你肯定也想上手挖洞啦
 

2 漏洞挖掘(简单越权适合新手)
 

我这里通过搜我挖的这个系统的名字,找到了手册
 

 

图片
 

 

图片
 

然后一点点看这个手册,有默认密码是啥,继续往下翻还有没打码的测试账号嘿嘿豪横
 

 

图片
 

这里我自己注册了一个,能看到是待审核的状态
 

 

图片
 

看到熊猫头发现的接口不少,就bp跑了一下,没什么有价值的信息
 

 

图片
 


 然后开始手工看js,有接口拼拼试试
 

 

图片
 


 找到有个查询功能点,有数据返回,到这我就知道有东西了,可以看到八千多条
 

 

图片
 

开bp抓包,看看有没有其他信息,有id值返回,这里我找到了系统管理员的id值
 

 

图片
 


 ok有删除功能点,不敢尝试(设计到删除的操作都一定要谨慎,谁也不知道里面有没有重要东西,就算是测试账号我也不敢乱删)
 那就重新访问这个接口,有id值传入,修改为这个管理员的id值
 

 

图片
 


 界面都不一样了,这就证明已经越权了
 

 

图片
 

返回的数据也不一样了,再加上前面的,只要在访问接口的时候修改id值,可以实现近9千的任意用户越权看其数据
 

 

图片
 

删除不敢测,测添加,我自己注册的未审核的账号通过审核
 

 

图片
 

 

图片
 


 其他接口一样,换成任何人id可以看任何人的数据,单是一个科研组的人的数据就九万多,这里提供一个截图证明其危害。
 

 

图片
 

3 总结
 

此文极致详细,说实话这样写真的蛮浪费时间,因为我自身也是刚开始挖,这是我目前自己用的方法,在此分享出来,我能挖到,相信纯小白看完肯定也能从0到1,从1到n,希望师傅们指点,我当继续砥砺前行。
 

更多网络安全优质免费学习资料与干货教程+
 

 

送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。
 

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
 

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

                

        

        

    




    

      

        

            

              
                
                  运维Z叔
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    20
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    7
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Mysql漏洞利用(越权实战怎么从低权限拿到root密码)

				
			

			

				

					07-30
				

			

		

		

			
				
标题:Mysql漏洞利用(越权实战怎么从低权限拿到root密码)  描述:本文介绍了一种Mysql漏洞利用技术,通过 LOAD DATA LOCAL INFILE 语句读取服务器上的文件,并最终拿到root密码。  标签:Mysql  在Mysql中,通常...

			
		

	



                

              
                



	

		

			

				
					
逻辑漏洞之越权详解-漏洞银行大咖周6-浅安

				
			

			

				

					01-26
				

			

		

		

			
				
### 逻辑漏洞之越权详解  #### 一、引言  在网络安全领域,逻辑漏洞一直是一个备受关注的话题。相比传统的安漏洞,如SQL注入、XSS跨站脚本攻击等,逻辑漏洞因其隐蔽性和复杂性而更为棘手。在众多逻辑漏洞中,...

			
		

	



                


  
              

                


	

		

			

				
					
漏洞挖掘_从实战学习漏洞挖掘渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了

				
			

			

				

					wholeliubei的博客
				

				

					07-23
					
					773
					
				

			

		

		

			
				
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。

			
		

	





	

		

			

				
					
漏洞挖掘|从实战学习漏洞挖掘渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了

				
			

			

				

					资深程序员,曾自学JAVA,C#,如今从业于网安行业
				

				

					07-23
					
					944
					
				

			

		

		

			
				
作为一个职业又非职业性的漏洞挖掘者,除工作内做渗透和挖洞,其它挖洞基本上都是为了写公众号,并没有很专注的去了解职业SRC,清晰的记得有一次,挖到的一个在线商城漏洞,根据特征找到了存活站点一千多个,独立IP几百个,上交CNVD或一些广泛收录通用型漏洞的平台也可以换马内,但是我最后还是交了公益,现在有点后悔哈哈。

			
		

	



		

			
		



	

		

			

				
					
小白入门黑客之渗透测试基本流程

				
			

			

				

					m0_70222886的博客
				

				

					12-09
					
					501
					
				

			

		

		

			
				
黑客渗透技术

			
		

	





	

		

			

				
					
基于机器学习越权漏洞检测方法.pdf

				
			

			

				

					09-24
				

			

		

		

			
				
本文提出了一种基于机器学习越权逻辑漏洞检测方法,旨在解决Web和App应用中越权逻辑漏洞造成的信息泄露和财产损失问题。该方法通过结合Isolation Forest、XGBoost和余弦相似度算法,检测应用中的越权逻辑漏洞。  1...

			
		

	





	

		

			

				
					
信息_2.火器工程师的自我修养.pptx

				
			

			

				

					08-14
				

			

		

		

			
				
网络安全领域,火器工程师是指专注于安测试和防护的专业人士,他们的工作涵盖信息收集、安测试流程、安产品的应用等多个方面。在这个数字化时代,信息的重要性日益凸显,火器工程师的角色也变得至关重要...

			
		

	





	

		

			

				
					
从应用场景看金融安 —— 逻辑为王.pdf

				
			

			

				

					01-07
				

			

		

		

			
				
以存款证明场景为例,从用户选择冻结类型、银行卡、金额,到接收证明文件的整个流程,都涉及到多个功能点。在开发过程中,每个步骤的逻辑处理不当都可能导致安漏洞。例如,功能点间的越权问题、SQL注入、信息泄露...

			
		

	





	

		

			

				
					
VTK-vtkStructuredGrid学习

				
			

			

				

					weixin_69505365的博客
				

				

					08-14
					
					384
					
				

			

		

		

			
				
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。

			
		

	





	

		

			

				
					
fme处理空间数据入门v0

				
			

			

				

					weixin_43229258的博客
				

				

					08-13
					
					757
					
				

			

		

		

			
				
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。

			
		

	





	

		

			

				
					
8月13日学习笔记 LVS

				
			

			

				

					weixin_70751701的博客
				

				

					08-13
					
					1154
					
				

			

		

		

			
				
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。

			
		

	





	

		

			

				
					
【OCR 学习笔记】二值化——局阈值方法

				
			

			

				

					TeamLee的博客
				

				

					08-14
					
					818
					
				

			

		

		

			
				
该文介绍了图像二值化操作中的局阈值方法,包括固定阈值方法和Otsu算法(最大类间方差法)。

			
		

	





	

		

			

				
					
Linux 软件编程学习第十五天

					
最新发布

				
			

			

				

					mxyzhy的博客
				

				

					08-17
					
					933
					
				

			

		

		

			
				
Linux网络编程学习

			
		

	





	

		

			

				
					
EmguCV学习笔记 VB.Net 2.S 特别示例

				
			

			

				

					UruseiBest 的技术专栏
				

				

					08-17
					
					836
					
				

			

		

		

			
				
将文字图像生成0和255的二值化图像,使文字部分为黑色(根据实际情况需要考虑反色),然后将文字图像和纹理图像直接相加,文字图像黑色(值为0)的部分相加后为纹理图像的颜色,文字图像白色(值为255)的部分相加后保持白色(255)。8、将加密图像1(mEncPart)和黑色图像2(mnoEncPart)进行直接相加,去除黑色部分,生成背景不加密+区域加密的最终图像(mResult)。4、加密图像(mEnc)和随机值图像(mKey)进行Xor操作,将加密图像解密,生成解密图像(mDec)。

			
		

	





	

		

			

				
					
如何学习Kubernetes?

				
			

			

				

					CloudJourney的博客
				

				

					08-13
					
					687
					
				

			

		

		

			
				
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。

			
		

	





	

		

			

				
					
如何高效记录并整理编程学习笔记?

				
			

			

				

					探索IT世界
				

				

					08-16
					
					586
					
				

			

		

		

			
				
建立一个高效的编程学习笔记系统是一个持续的过程。选择合适的工具,设计清晰的笔记结构,并结合实践与复习,可以帮助我们更好地掌握编程知识。记住,笔记的价值在于其使用,不断优化你的笔记系统,让它成为你学习路上的得力助手。希望这篇博客能够为你在IT行业的职业发展提供一些启发和指导。如果你有任何问题或需要进一步的建议,欢迎在评论区留言交流。让我们一起探索IT世界的无限可能!《IT入门知识大纲(0/10)》《IT入门知识第一部分《IT基础知识》(1/10)》《IT入门知识第二部分《编程语言》(2/10)》

			
		

	





	

		

			

				
					
2024 国内自闭症学校排名榜:突破边界,创造无限可能

				
			

			

				

					xingbeiyuyuan的博客
				

				

					08-14
					
					1197
					
				

			

		

		

			
				
愿每一个自闭症孩子都能在充满关爱、专业且温暖的教育环境中,绽放出属于自己的璀璨光芒,创造出无限可能!

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值