第175天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧
参考:https://src.sjtu.edu.cn/introduction/
演示案例:
特定资产合理使用引擎结合漏洞复现
通杀应用-合理信息收集结合安全问题
常规Tips-业务逻辑&弱口令&低危安全
特定资产一合理使用引擎结合漏洞复现
1、针对域名,组织筛选EDU站
2、针对图标 特征筛选特定资产
3、针对引擎,语法筛选特定信息
通杀应用-合理信息收集结合安全问题
-厂商产品种类-获取产品应用
-产品对应资产-你能拿下多少
-产品对应手册-弱口令架构功能等
-产品对应漏洞-cnvd seebug历史获取等
常规Tips-业务逻辑&弱口令&低危安全
通过挖厂商的漏洞批量刷目标资产
0、低危:信息泄露&源码泄漏等
1、弱口令技巧
常规口令
企查查-人员情况
官方有无设置介绍
例子:学校官网可能会发布某些系统的默认登录方式 或者会公布某些学生的校园账号
https://clxy.Intu.edu.cn/info/1119/1756.htm
https://library.sut.edu.cn/nr.jsp?urltype=news.NewsContenturl&wbtr
2、手工测试业务逻辑
部分提高效率项目:
https://github.com/xzajyjs/ThunderSearch
Thundersearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、
360 Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方API开发的GUI界面
的信息搜集工具。
https://github.com/asaotomo/FofaMap
FofaMap是一款基于Python3开发的跨平台FoEA数据采集器。用户可以通过修改配置文
件,定制化的采集FOFA数据,并导出生成对应的Exce1表格或TXT扫描目标。
https://github.com/almost/disu
包含crt.sh、fullhunt、fofa、360 quake、fofa、hunter、virustotal、
zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的获取子
域名的集成工具。