第86天-SRC 挖掘-教育行业平台&规则&批量自动化

最新推荐文章于 2024-05-05 20:07:40 发布
最新推荐文章于 2024-05-05 20:07:40 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 自动化 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124962384
版权

思维导图

86-2

1.法律法规:

第八条 按照对信息系统机密性、可用性、完整性等三方面要素的影响评估,漏洞风险发现与技术验
证应遵循无害化原则:
(一)信息系统机密性无害化验证指导场景:
可实现非授权访问或用户权限越权,在完成非授权逻辑、越权逻辑验证时,不应再获取和留存用户
信息和信息系统文件信息;
可执行数据库查询条件,在获得数据库实例、库表名称等信息证明时,不应再查询涉及个人信息、
业务信息的详细数据;
可获得系统主机、设备高权限,在获得当前用户系统环境信息证明时,不应再获取其他用户数据和
业务数据信息;
禁止利用当前主机或设备作为跳板,对目标网络内部区域进行扫描测试。
(二) 信息系统可用性无害化验证指导场景:
应充分估计目标网络、系统的安全冗余,不进行有可能导致目标网络、主机、设备瘫痪的大流量、
大规模扫描;
禁止执行可导致本地、远程拒绝服务危害的技术验证用例; 禁止执行有可能导致整体业务逻辑扰
动、有可能产生用户经济财产损失的技术验证用例。
(三) 信息系统完整性无害化验证指导场景:
可获得信息系统后台功能操作权限,在获得当前用户角色属性证明时,不应再利用系统功能实施编
辑、增删、篡改等操作;
可获得系统主机、设备、数据库高权限,在获得当前系统环境信息证明时,不应再执行文件、程序、
数据的编辑、增删、篡改等操作;
可在信息系统上传可解析、可执行文件,在获得解析和执行权限逻辑证明时,不应驻留带有控制性
目的程序、代码。

2.评分(Rank)

  • 严重 9~10
  • 高 7~9
  • 中 4~7
  • 低 0~4

3.如下漏洞将被忽略:

  • 非(不确定)教育相关行业单位

  • 不在奖励范围内的高校

  • 虚假漏洞

  • 本平台上已有其他白帽子提交过的漏洞

  • 互联网上已经被公开的漏洞

  • 提交到本平台后又提交到其他平台的漏洞

  • 没有链接、截图、利用方法等漏洞详情不详细的漏洞

  • 需要登录管理员后台才能触发的漏洞

  • 需要中间人攻击的漏洞

  • Self-XSS

  • 无敏感操作的CSRF 漏洞

  • 钓鱼漏洞

  • 无敏感信息的 JSON Hijacking

  • 扫描器取得结果,但白帽子无法提供利用方法的漏洞

  • 无意义的源码泄露、内网IP、域名泄露

  • 拒绝服务漏洞

演示案例:

案例一 Python-Fofa-Xray 联动常规批量自动化

import requests
import time
from lxml import etree
 
def get_edu_name():
    for i in range(1,196):
        url = "https://src.sjtu.edu.cn/rank/firm/?page="+str(i)
        try:
            result = requests.get(url).content.decode("UTF-8")
            soup = etree.HTML(result)
            name = soup.xpath('//td[@class="am-text-center"]/a/text()')
            print('->'+str(i))
            print(name)
            name = '\n'.join(name)
            with open(r'edu_name.txt','a+',encoding='utf-8') as f:
                    f.write(name + '\n')
        except Exception as e:
            time.sleep(0.5)
            pass
 
if __name__ == '__main__':
    get_edu_name()

也可以在fofa上搜索

"edu.cn"&&country="CN"

把所有的域名都爬下来,用xray,awvs等工具进行批量测试。

案例二 Python-Fofa-Exploit 联动定点批量自动化

在seebug(https://www.seebug.org/)上找到一个最新的有POC的漏洞,对POC二次开发使之可以批量测试。比如jumpserver远程命令执行漏洞

"edu.cn"&&jumpserver

在fofa上搜索使用jumpserver的教育行业网站,爬取收集,进行自动化批量测试!

案例三 Python-Fofa-平台默认口令安全批量自动化

下面网址列出来大部分设备的默认口令:

https://github.com/ihebski/DefaultCreds-cheat-sheet

编写脚本,批量测试。

涉及资源:

https://www.seebug.org/
https://github.com/Miagz/XrayFofa
https://quake.360.cn/quake/welcome
https://github.com/TimelineSec/2020-Vulnerabilities
https://github.com/TimelineSec/2020-Vulnerabilities
https://github.com/ihebski/DefaultCreds-cheat-sheet

IsecNoob
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
86SRC挖掘-教育行业平台&规则&批量自动化1
08-03
在这个第86的学习主题中,我们将探讨教育行业平台SRC挖掘,以及如何遵循相关规则进行批量自动化检测。 1. **法律法规** 教育行业平台SRC挖掘必须遵守法律法规,确保在发现和验证漏洞时不会损害信息系统的...
Taie-Bugbounty-killer:挖掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水
04-12
:crown:主要目标是分享一些更快速的刷SRC赏金的自动化挖洞技巧命令和工具协同。使用里面的方法,我们能够快速批量找到可以被利用的子域、api令牌和其它敏感漏洞。摘要之前许诺给大家的自动化赏金挖洞技巧,现在来了...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
2023最新SRC漏洞挖掘快速上手攻略!
zkaqlaoniao的博客
11-08 986
制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
edusrc挖掘技巧总结(全)
最新发布
weixin_45997442的博客
05-05 1113
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在挖掘的第二发现的,但提交时显示名称已存在,
p86 SRC挖掘-教育行业平台&规则&批量自动化
weixin_43263566的博客
03-30 1776
p86 SRC挖掘-教育行业平台&规则&批量自动化
小白快速入门src挖掘(以edusrc平台为例)
2301_80127209的博客
10-20 386
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些。
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
27、海康综合安防管理平台反序列化 28、海康file_js文件上传 29、海康综合安防env信息泄露 30、海康视频编码设备接入网关文件读取 31、库贝皮KubePi任意用户添加 32、Metabase_validate远程命令执行 33、用友时空...
xerces-c-src-2-8-0安装&开发文档.pdf
10-27
1. 初始化平台:在使用Xerces解析XML前,需要初始化解析器的平台。这通常通过调用`XMLPlatformUtils::initialize()`函数完成,该函数会设置必要的全局状态。 2. 销毁平台:在程序结束时,记得调用`XMLPlatformUtils...
src自动化挖掘不可获缺的神器
09-01
这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效的模式收获更好的体验。xray 2.0 将整合一系列新的安全工具,形成一个全面的安全工具集。
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
教育edusrc证书站点漏洞挖掘
bytesys的博客
10-10 2986
教育edusrc证书站点漏洞挖掘
记一次edusrc的漏洞挖掘
Cobra的博客
03-01 5344
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
马氏五连鞭EduSrc漏洞挖掘
Azjj
12-07 4034
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
从零开始的SRC挖掘
kali_Ma的博客
08-18 2198
前言 每一次成功的渗透,都有一个非常完备的信息搜集。 大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。 信息搜集 信息搜集可以从多个领域来看: 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的。 比如某某大学,我们查到大学后还能干什么呢? 那么我们就可以重点关注备案网站,APP,小程序,微信公众号,甚至于微博, 微博地点,将他们转换为我们的可用资源。 企查查是付费的,我一般使用的是小蓝本 这
记一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍不负有心人,终于被我找到了一个。 在
终端命令"dev:cdp-wx": "cross-env mkdir -p src/plugins && cp -n src/plugins(external)/ordinary/gioCustomTracking-cdp.ts src/plugins/gioCustomTracking.ts && rollup -c --cdp-wx && mkdir -p demos/native/weixin/utils && cp dist/cdp/wechat.js demos/native/weixin/utils/gio-cdp.js"报错命令语法不正确,是否有误
05-24
"dev:cdp-wx": "cross-env mkdir -p src/plugins && cp -n src/plugins(external)/ordinary/gioCustomTracking-cdp.ts src/plugins/gioCustomTracking.ts && rollup -c --cdp-wx && mkdir -p demos/native/weixin/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值