前言
挖edu一般来说有两种大思路,第一种通过代码审计审出某个cms的rce然后批量去刷分,显然不适合我这种混子,我只能先确定目标,然后收集目标资产一步一步去测
本人第一次挖edu,发现大多数学校的系统都存在很多漏洞,可能常规的这些漏洞本身并没有技术难点,关键还是在于怎么拿到账号密码、怎么发现存在漏洞的接口,下面主要介绍一下本人的挖掘思路
关于信息收集
关于收集目标资产,这一步就不赘述了,通过鹰图、fofa、子域名工具去跑等等
我个人是非常喜欢收集一些杂七杂八的信息的,当我确定目标学校的时候,我会把域名放工具里去跑资产,然后去谷歌、搜狗、github利用一些语法去收集一些信息(像学校公众号发的文章就经常发现一些敏感信息),比如:"site:xxx.edu.cn 初始密码/学号"后面加一些敏感信息去看一看,去关注一些操作手册、使用指南之类的,可能就会有意想不到的收获
然后去学校官网简单看一看,收集下官方邮箱、客服电话这种信息,像这种表格名单里面没准就会有学号、身份证之类的信息,然后也有一些班级名字信息,以后钓鱼就可以用来冒充身份
然后重点去关注一些社交平台(微博、贴吧、校园墙、小红书),800年没用过的qq也打开了,用来加一些学校相关的群,小红书我都没用过,但是大学生好多喜欢用,还专门去下载了个
直接吧内搜索,搜索一些账号啦密码啦之类的,像学生的账号格式都是一样的,如果知道了默认密码格式就可以去密码跑账号了
像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找
然后也可以自己去发布提问默认密码是多少
还有就是去发布一些招聘广告(百试不爽)钓鱼,像有一个学校,我是知道了他的账号是2022123272这样的,默认密码就是身份证后六位,于是我去找了下他们附近有名的酒店名字,去贴吧、校园墙发了兼职广告
然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的
这时候我们跑的资产信息也差不多了,进行个网站框架信息识别,对于springboot就针对性的跑一跑字典,很多cms都是买的别的公司的,也可以从这方面入手
关于JS
一个系统的js文件也要仔细看一看,前端有进行加密的话就要去逆向分析了(可以参考我之前的文章),像默认密码,初始密码格式就可能写在里面了,burp也有很多js敏感信息的插件,这里就不多说了
关于接口信息,我很少用工具去跑,很多工具都比较慢,我都是手动收集的
例如某智慧校园平台
有很多js文件是需要登录才能加载出来的,这里直接全局搜下已经加载出来的js文件特征,可以找到全部的js文件了
简单修改下
然后通过登录请求包的接口格式去全局搜索下
使用python解析所有的js文件,按照这个格式写个正则去批量爬取接口,然后放到burp里去测试
有的接口可能直接返回了大量敏感信息,有的就需要参数,可能直接就在响应包里回显了需要具体哪个参数,如果只提示缺少参数,就去分析接口名字猜测需要电话还是什么,具体的就需要去分析前端的js文件了
公众号小程序
很多公众号里面也有一些系统可以测,多跑一跑目录之类的
对于小程序我都是使用burp+Proxifier去进行抓包测试,教程:https://blog.51cto.com/u_13539934/8460648
还有就是反编译小程序,然后使用微信开发者工具去分析,找一些接口、密钥、加密算法之类的信息,教程:https://www.cnblogs.com/Megasu/p/16501435.html
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
880
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
