本文记录了一次针对xxx大学的SRC渗透测试过程,包括子域名采集、端口信息扫描、敏感信息搜集,以及漏洞挖掘。通过信息收集发现多个系统并尝试登陆,最终在统一身份认证平台找到Java反序列化漏洞,利用该漏洞获取了root权限的反弹shell。
0x00 目标
假设要渗透的网站为xxx大学,官网为:www.xxx.edu.cn
0x01 信息收集
不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf
0x01-1 子域名采集
可以通过 subdomain3,fuzzdomain,subDomainsBrute,seay 子域名爆破
也可以用 fofa,shadon 这些个网络空间搜索引擎
如下图
0x01-2 端口信息
通过上面 子域名采集信息,得知 ip 地址,使用端口扫描工具扫描。发现可利用端口进行利用(这里没有可利用端口)
0x01-3 敏感信息搜集
- github 搜索
- google hacking
- 凌风云网盘搜索
搜集一些敏感的东西,邮箱的使用(例如:腾讯的企业邮箱),vpn(深信服?)
邮箱账号/密码等
通过浏览网站,搜集部分内网系统
通过查看统一认证平台的提示和部分社工得知 学生用学号加身份证后 6 位 (默认密码) 可以登陆
收集学号(不限于谷歌黑语法等)
site:xxx.edu.cn 学号
最低0.47元/天 解锁文章
扫一扫
1584
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
