筛选完目标,找了个大学捏 找找学妹看看
目标打多了,不太想玩那些应用漏洞了,哪怕用0day突突突突进去,还会有各种复杂环境,挺恶心。
也不着急,大哥们都在打目标
打开大学官网,网页浏览工程师上线
我在想,如果我是他们学生,我该怎么进入内网
首先通过漏洞进入直接pass,况且他们也不会这样进学校内网
校园网???pass 懒得写钓鱼,欺骗人的感情是不是不太合适
那就只剩vpn了
既然是vpn,那大概率登陆都是学号➕身份证后6位登陆,而且一般大部分学校都是SSO统一认证的。
这些信息也比较好找。
各种搜索引擎intext:学号 filetype:xls 布拉布拉 就有了
那先来看看vpn登陆的地址,是个sslvpn,可以看出是个sso
然后嘞,出于无聊和礼貌还是看了下目标的vpn使用说明书,这下有意思的就来了
在《xxx安全邮箱及密码重置》文档中发现了信息与网络中心老师的姓名,邮箱,工号信息
既然有了这些东西,那就来碰碰运气,毕竟我大哥广东湾扛把子楚君河哥 说过 渗透三分靠技术,七分靠运气
在SSO找回密码处发现这位老师的账号安全问题竟然是您的工号是?
密码修改完成,成功登陆
此时以为可以开心的进行内网刷分时,发现尝试登陆vpn.xxx.edu.cn,但没有可以访问的资源(这个vpn的图丢了,意思一下)
但是通过图书馆单独的vpn可以访问一部分校内系统
访问后的地址为 www-lib-xxxx-edu-cn.tsgvpn.xxxx.edu.cn
通过此种规律,输入了个需要内网才能登陆的URP系统,例如:urp-xxxx-edu-cn.vpn.xxxx.edu.cn
访问成功。简单的绕过的vpn逻辑访问限制,利用此方法修改为内网IP,同样可访问。
伴随着一首好运来,今日的刷分活动已经开始了
先查看了一下这位老师的权限,管理员权限,可控所有人账号信息
接下来的工作就是不断的寻找登陆重要人物的账号,oa,邮箱翻阅信息,很巧,在这位老师的oa中找到一个运维用的vpn账号密码,可以连接内网大量服务器。
最终,目标下线出局。
渗透测试就是信息收集,任务的完成度取决于信息收集的数据量、准确度、颗粒度。
原文始发于微信公众号(雁行安全团队):一次hw中遇到的大学目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论