**前言:**此次挖洞较为基础,分析得不足的地方望大佬指正。
内网挖洞:
建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。<大佬的当我没说 0.0>
向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。
因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了)
内网一堆漏洞emm,然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录
工具地址:https://github.com/broken5/WebAliveScan
然后先挑带登录标题的,目录扫描到登录的或敏感目录的软柿子开干,发现xx教学平台
没有验证码爆破,当然有的有验证码也可能虚的,根据自己学号推测 ,
例如 2018xx 一般是根据 入校年数+专业+班级+xx来设定的,爆破后4位得到弱口令:
2018xx 123456
然后常规的:x
批量挖漏洞(从内网到外网、从白盒到黑盒)
最新推荐文章于 2024-06-14 09:32:35 发布