公众号现在只对常读和星标的公众号才展示大图推送，

建议大家把ElyiumSec设为星标，否则可能就看不到啦！

-------------------------------------------------------

0x01 弱口令发现

    针对学校的网站进行资产收集，发现一处弱口令，使用admin/123456登录进系统，其中泄露了一些教师工号：

对系统进入挖掘，依然没有发现可以继续测试的位置，索性先交一个弱口令。

0x02 进一步信息收集

  已知现在拥有的信息是，学校的域名以及教师的工号。一般情况下在拥有工号的时候，应该做的就是进一步通过搜索引擎来获取到对应的身份证号。很多系统的默认密码就是身份证号的后六位。而这次bing的搜索引擎立功。

site:xxx.edu.cn "313920xxx"使用bing搜索，可以查询到身份证号+教工号

    使用Google搜索是没有搜到这个文件的，并且这个文件其实点击进去已经是404了。笔者这里猜测是Bing的网页快照的功能还在搜索引擎中保留了一些缓存。让笔者可以获取到一些信息。

找到学校的统一认证页面，尝试输入获取到的工号以及身份证后六位登录系统。

成功登录，虽然这里并没有跳转系统，但是也没有提示账号错误就代表账号其实是正确的。

0x03 SQL注入

参数keyWord中存在注入

sqlmap一把梭

python3 sqlmap.py -r 1.txt --random-agent --level 5 --tamper charencode.py

0x04 后记

    本次其实运气成分居多，充分利用好手中收集好的信息。

关注我们

微信：MiNi_login拉群

欢迎各位师傅

原文始发于微信公众号（ElysiumSec）：EduSRC-起手弱口令的案例分享