0x01 信息搜集
0x01x0 子域名采集
0x01x01 端口信息
通过上面 fofa 的结果,得知 ip 地址,使用端口扫描工具扫描。未发现可利用端口
0x01x02 敏感信息搜集
-
github 搜索 -
google hacking -
凌风云网盘搜索
然后并没有搜集到一些敏感的东西 邮箱使用的是腾讯的企业邮箱,vpn 是这个样子的
然后搜集到的部分邮箱账号如下图
通过浏览网站,搜集到部分内网系统
于是呢 俺搜集了一波学号备用
site:xxx.edu.cn 学号
0x02 漏洞挖掘
1.site:xxx.edu.cn inurl:login
2.site:xxx.edu.cn intitle:登陆
然后我便把重心放在了一些登陆系统上
然后找到了一处系统登陆
然后知道了用户规则,就写个脚本做字典备用
-
#!/usr/bin/env python
-
# -*- coding:utf-8 -*-
-
# datetime :2019/7/10 8:44
-
-
begin_num = 0 # 开始参数 从第几个数字开始生成
-
end_num = 20000 # 结束参数 到第n个参数停止
-
print("""
-
运行该脚本后,会在脚本所在目录生成5.txt ,里面存放的是生成好的数字
-
""")
-
for i in range(begin_num, end_num + 1):
-
if i < 10:
-
i = "0000" + str(i)
-
elif i < 100:
-
i = "000" + str(i)
-
elif i < 1000:
-
i = "00" + str(i)
-
elif i < 10000:
-
i = "0"+str(i)
-
with open("5.txt", 'a') as f:
-
f.write(str(i) + "n")
-
-
print("程序运行完毕,文件已生成")
就是用学号做账户密码,成功登陆进去
然后我在尝试爆破了一下教师账户,同样是账户做密码
进去后,四处看了看,还是没能取的什么进展
然后我来到了统一身份认证平台去试着登陆,结果登陆进去了..(教务登陆不进去)
认证前打开:
认证后打开:
果然没权限... 点击重新登陆,就可以访问这个系统
惊奇,二爷守的站,撤了撤了 ,对不起,打扰了。
0x03 总结
-
拿到了 vpn 地址,知道了规则为什么不爆破?
-
为什么不继续深入下去?
文章较菜,还望多多包涵..
注:此次渗透已授权,如打码不严谨,望各位不要非法尝试。
原文始发于微信公众号(天驿安全):某大学渗透实录 - 已授权测试
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论