记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

0X00. 前言

隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水文吧,大神路过就可以了,无任何营养不介意还可以点赞下,此文小白看看就可以了。

0X01. EDU拿站思路

 

edu站点,咱们司空见惯,肯定是通过信息收集进行第一步的渗透

所以第一步:

信息收集

然后我们看到隔壁表哥给的站点是OA系统,所以呢,就要联想到老师的信息(老师的信息……举个例子,比如工号,老师姓名等等等等),学生信息一般不会出现在OA登录地点,所以我们尽量多的去收集老师信息,利用弱口令(这里记住,万一考试呢!)一个个去尝试,当然,我们这里还是推荐神器BurpSuite爆破模块。

然后第二步,我们去查找OA系统的登录地址和管理系统后台地址,其实应该也是属于信息收集部分,啰嗦了

0X02. 信息利用

利用bp进行爆破信息管理系统,毫无疑问,我们爆破进去了,成功拿下第一个系统站点,仔细看了下,并没有什么利用点,一切功能点都被写死了,所以,我们开始第二个系统,通过撞库弱口令,我们成功进入OA管理系统

然后我看到有个搜索的功能,那肯定是搜索一下( 关键字 ),那么这个功能点,我们开始思考了,可以做些什么呢???

我大体的在这里分享一下,我想通过搜索,我想进行测试的内容

  1. SQL注入
  2. 命令执行
  3. 水平越权
  4. 垂直越权
  5. ……

那么开始:一样通过单引号搜索,确定是否可能存在注入

咦,可能存在注入,那么我们还是继续做工具人,拿起我们的大刀SQLMAP,开始进行抓包跑包,当然这中sqlmap -r QQQ.TXT ,我这个小白就不在这里继续写了,自行百度sqlmap如何跑包

直接sqlmap一把唆

水平越权,经过测试,就不贴图了,存在水平越权修改教师资料,可进行修改密码等功能。

垂直越权改管理员的话,我们通过探测cookie信息来判断,是不存在的

好了,暂时就测试到这里吧,妈妈微信来了,喊我来吃饭了,溜溜溜。

0X02. 总结

其实挖掘edu高校和正常的渗透流程没有多大的区别,唯一最应该注意的就是,要清楚的收集有效的信息,收集信息决定了你挖掘的拓扑,信息有多全面,就能走多远的路,拜拜亲爱的友友们。

爱你们的Adminxe,ღ( ´・ᴗ・` )比心

转载请注明:Adminxe's Blog » 记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值