纯小白必看从0学习信息搜集到越权实战全流程
0 前言
连着看了三天师傅们社区发的高质量文章,在充分吸收和整理到自己的笔记上之后,一方面有些手痒了,另一方面看到还有同学在社区求施舍金币,就想写一个还没有自己上手挖洞的纯小白,看完也能开始挖洞的文章,靠别人不如靠自己,我相信看完这个你会茅塞顿开,恨不得立马上手(大佬勿喷),等大家出洞之后再给我来点打赏。
随便找了个有证书的大学开挖。
1 信息搜集:
1.1 找域名
在edusrc礼品中心这里随便找了个有证书的大学,直接百度搜某某大学,进他的官网get到他的域名(XXX.edu.cn),
这里以北大为例子,这就是他的域名
1.2 找ip
然后把域名放到多地ping,ping他的ip地址
多地ping链接:https://www.itdog.cn/ping/
还是以北大为例子吧,不打码效果更好一些
拿到ip之后,我们到hunter测绘平台里面,搜集此ip的资产,依旧以北大为例。
1.3 找资产
可以看到当子网掩码我们设置为/24的时候,只有74个资产
感觉有些少,我们可以设置为/23,/22,资产会变得很多,就很可能找到一些边缘资产,非常非常好测。
好我就这样找到了某大学的某管理平台,有一个登录框如下:
1.4 浅测试看能否知道要搜集什么
我一般挖edu都是找到某系统,才开始学号、工号、电话号这方面的搜集。以这个某管理平台为例子,先弱口令随便试一试,密码很复杂,爆破的几率感觉不大。
但是他接着自己跳了下面这个页面,这时候就要考虑一下为啥会跳这个页面?是因为有admin这个账号嘛?
我们返回登录框重新试一下一个肯定不会有的账号,看看会不会再跳这个修改密码的框,可以看到依旧跳了
这说明我们还是不能确定账号是否存在,再加上密码如此复杂,就没必要爆破浪费时间了。(验证码可重复利用,我试过了)
接下来看看注册接口,诶知道了,要搜集学号和工号
这里我自己也注册了一个,注册之后说需要校方审核,所以我注册完之后就没再管(这里后面会提)
再看看密码找回接口,哦还需要手机号,那接下来开始搜集这些敏感信息。
1.5 Google搜集敏感信息
小白刚上手用这个就行,把括号里换成,学号,工号,手机号,手册,默认密码,你要打的系统的名字这些。慢慢翻会翻到很多
site:域名( "想找的东西")
身份证也可以试试,身份证一般都会 星星 处理一部分,如果登录默认密码是身份证后六位、后八位,可以搜集一下万一 星星 掉的是中间那些,后六位可以继续来用。
如: 身份证:38798720****11789X 姓名:翠花
这时候知道了翠花的身份证,就可以把想要的东西换成”翠花”
有很大概率就又找到了翠花的手机号和学号,那你就有很大的概率去登录成功。
1.6 身份证搜集
我个人也没有特别好的办法,我一般喜欢去抖音,小红书等等搜某大学考研上岸,或者某大学高考录取通知书,或者四六级证书,很多学生都打码不严谨甚至不打码,你就可以搞到他们的身份证
如图:(码是我自己打的)
还有这种渐变的,变得透明度百分百才打码(无效打码),趁他还没打码隐约能看到信息的时候搜集下来
我直接把下半部分全打了一点点打码有点麻烦
还有需要你细心看的:
好了,差不多就说到这里叭,相信你肯定也想上手挖洞啦
2 漏洞挖掘(简单越权适合新手)
我这里通过搜我挖的这个系统的名字,找到了手册
然后一点点看这个手册,有默认密码是啥,继续往下翻还有没打码的测试账号嘿嘿豪横
这里我自己注册了一个,能看到是待审核的状态
看到熊猫头发现的接口不少,就bp跑了一下,没什么有价值的信息
然后开始手工看js,有接口拼拼试试
找到有个查询功能点,有数据返回,到这我就知道有东西了,可以看到八千多条
开bp抓包,看看有没有其他信息,有id值返回,这里我找到了系统管理员的id值
ok有删除功能点,不敢尝试(设计到删除的操作都一定要谨慎,谁也不知道里面有没有重要东西,就算是测试账号我也不敢乱删)
那就重新访问这个接口,有id值传入,修改为这个管理员的id值
界面都不一样了,这就证明已经越权了
返回的数据也不一样了,再加上前面的,只要在访问接口的时候修改id值,可以实现近9千的任意用户越权看其数据
删除不敢测,测添加,我自己注册的未审核的账号通过审核
其他接口一样,换成任何人id可以看任何人的数据,单是一个科研组的人的数据就九万多,这里提供一个截图证明其危害。
3 总结
此文极致详细,说实话这样写真的蛮浪费时间,因为我自身也是刚开始挖,这是我目前自己用的方法,在此分享出来,我能挖到,相信纯小白看完肯定也能从0到1,从1到n,希望师傅们指点,我当继续砥砺前行。
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
关于网络安全技术储备
网络安全是当今信息时代中非常重要的一环。无论是找工作还是感兴趣(黑客),都是未来职业选择中上上之选,为了保护自己的网络安全,学习网络安全知识是必不可少的。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
01 内容涵盖
- 网络安全意识
- Linux操作系统详解
- WEB架构基础与HTTP协议
- 网络数据包分析
- PHP基础知识讲解
- Python编程基础
- Web安全基础
- Web渗透测试
- 常见渗透测试工具详解
- 渗透测试案例分析
- 渗透测试实战技巧
- 代码审计基础
- 木马免杀与WAF绕过
- 攻防对战实战
- CTF基础知识与常用工具
- CTF之MISC实战讲解
- 区块链安全
- 无线安全
- 等级保护
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
02 知识库价值
- 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
- 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
- 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
03 谁需要掌握本知识库
- 负责企业整体安全策略与建设的 CISO/安全总监
- 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
- 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
- 设计开发安全产品、自动化工具的 安全开发工程师
- 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生
04 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
