分享好友 最新动态首页 最新动态分类 切换频道
EDU学校漏洞挖掘思路整理,零基础入门到精通,收藏这一篇就够了
2024-12-26 14:44

前言

挖edu一般来说有两种大思路,第一种通过代码审计审出某个cms的rce然后批量去刷分,显然不适合我这种混子,我只能先确定目标,然后收集目标资产一步一步去测

本人第一次挖edu,发现大多数学校的系统都存在很多漏洞,可能常规的这些漏洞本身并没有技术难点,关键还是在于怎么拿到账号密码、怎么发现存在漏洞的接口,下面主要介绍一下本人的挖掘思路

关于信息收集

关于收集目标资产,这一步就不赘述了,通过鹰图、fofa、子域名工具去跑等等

我个人是非常喜欢收集一些杂七杂八的信息的,当我确定目标学校的时候,我会把域名放工具里去跑资产,然后去谷歌、搜狗、github利用一些语法去收集一些信息(像学校公众号发的文章就经常发现一些敏感信息),比如"site:xxx.edu.cn 初始密码/学号"后面加一些敏感信息去看一看,去关注一些操作手册、使用指南之类的,可能就会有意想不到的收获

然后去学校官网简单看一看,收集下官方邮箱、客服电话这种信息,像这种表格名单里面没准就会有学号、身份证之类的信息,然后也有一些班级名字信息,以后钓鱼就可以用来冒充身份

然后重点去关注一些社交平台(微博、贴吧、校园墙、小红书,800年没用过的qq也打开了,用来加一些学校相关的群,小红书我都没用过,但是大学生好多喜欢用,还专门去下载了个

直接吧内搜索,搜索一些账号啦密码啦之类的,像学生的账号格式都是一样的,如果知道了默认密码格式就可以去密码跑账号了

像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找

然后也可以自己去发布提问默认密码是多少

还有就是去发布一些招聘广告(百试不爽)钓鱼,像有一个学校,我是知道了他的账号是2022123272这样的,默认密码就是身份证后六位,于是我去找了下他们附近有名的酒店名字,去贴吧、校园墙发了兼职广告

然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的

这时候我们跑的资产信息也差不多了,进行个网站框架信息识别,对于springboot就针对性的跑一跑字典,很多cms都是买的别的公司的,也可以从这方面入手

关于JS

一个系统的js文件也要仔细看一看,前端有进行加密的话就要去逆向分析了(可以参考我之前的文章,像默认密码,初始密码格式就可能写在里面了,burp也有很多js敏感信息的插件,这里就不多说了

关于接口信息,我很少用工具去跑,很多工具都比较慢,我都是手动收集的

例如某智慧校园平台

有很多js文件是需要登录才能加载出来的,这里直接全局搜下已经加载出来的js文件特征,可以找到全部的js文件了

简单修改下

然后通过登录请求包的接口格式去全局搜索下

使用python解析所有的js文件,按照这个格式写个正则去批量爬取接口,然后放到burp里去测试

有的接口可能直接返回了大量敏感信息,有的就需要参数,可能直接就在响应包里回显了需要具体哪个参数,如果只提示缺少参数,就去分析接口名字猜测需要电话还是什么,具体的就需要去分析前端的js文件了

公众号小程序

很多公众号里面也有一些系统可以测,多跑一跑目录之类的

对于小程序我都是使用burp+Proxifier去进行抓包测试,教程:https://blog.51cto.com/u_13539934/8460648

还有就是反编译小程序,然后使用微信开发者工具去分析,找一些接口、密钥、加密算法之类的信息,教程:https://www.cnblogs.com/Megasu/p/16501435.html

`黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

最新文章
能源矿产检测 矿产成分检测 矿石元素检测
能源矿产检测 矿产成分检测 矿石元素检测 矿石能源一般属于不可再生能源,属于现代工业的基础原料。矿石检测主要是指利用分析检测仪器对矿石材料进行分析检测,确定矿石材料成分和品位,为企业进行矿石开采研究提供分析技术支持。能源属于
百度小说排行榜2021前十名完结
现如今,小说越来越多,但似乎找到一本心仪的小说却变得越来越难,面对浩如烟海的小说,从哪里知道什么更适合自己呢?小编为你提前排雷,帮你找到自己心中的最爱,大家有什么意见与建议可以在评论区中一起交流,一起建立起一个小书虫们的交
外勤365产品培训FAQ课件
外勤365产品培训常见问题外勤人员精细化管理工具出现网络请求失败原因:1.网络不稳定或者比较差2.是否限制外勤365软件3.后台很多其它软件在使用网络问题一、网络请求失败、界面转圈处理方法:1.换接入点在Android手机上,点击“设置”——
谷歌为成为苹果默认搜索引擎支付数十亿美元
据国外媒体报道,谷歌向苹果支付了数十亿美元,以便让其成为iPhone和Mac电脑中的Safari浏览器的默认搜索引擎。据之前消息,谷歌与苹果谈判,希望能够成为他们的默认搜索引擎。就在最近的一次采访中,苹果前法律总顾问布鲁斯·休厄尔透露了
网站分析与SEO效果的评估,互联网营销
网站分析与SEO效果的评估,互联网营销网站分析网站分析与SEO效果的评估,互联网营销  让我在能动笔的岁月中继续动笔吧!我一直想要写关于网站分析如何帮助评估SEO的效果,但是,因为自己并不是SEO的专家,而且目前仍在学习的过程中,因此
百度快照是什么功能
百度快照,是百度搜索引擎推出的一项服务,它的主要功能是在网页无法正常访问时,通过保存的网页备份,为用户提供一个可以查看的网页版本,这种服务对于网站管理员和普通用户来说都有很大的帮助。百度快照的工作原理其实很简单,当用户在百
大脑开始萎缩,不是看忘不忘事!医生告诫:若有这2异常或已萎缩
“哎呀,完了完了,这次出门又没带钥匙。”老李头看着空空如也的衣服兜,忍不住感叹道,“最近老忘事,看来年纪大了大脑开始萎缩了。”一旁的妻子忍不住批评道:“一大早上出来散步你就给我整这出损色,没带钥匙说自己大脑萎缩,睡觉厨房灯
网信办新规管理搜索服务 百度:每页不超4条推广
  昨日,国家互联网信息办公室发布《互联网信息搜索服务管理规定》(以下简称《规定》)。《规定》要求,提供付费搜索信息服务应当依法查验客户有关资质,明确付费搜索信息页面比例上限,醒目区分自然搜索结果与付费搜索信息。  国家互
笔记本电脑如何复制粘贴网址
要复制和粘贴网址,您可以按照以下步骤进行操作:1. 打开您的网页浏览器并进入要复制的网页。2. 在地址栏上方,将鼠标光标定位到网址文本框中。3. 单击右键,在弹出菜单中选择“复制”选项。或者,您也可以使用Ctrl+C组合键来完成复制操作
淘宝已处理评价7个有什么影响
一、淘宝已处理评价7个有什么影响?在淘宝中,如果一个商家的评价数量达到7个并且已被处理,通常会有以下影响:1.信誉提升:评价数量的增加可以增加商家的信誉度。当商家的评价数量超过一定的阈值,并且这些评价已被处理,可能会对其他买家
相关文章
推荐文章
发表评论
0评