Edu_Src弱口令资产的测绘技巧

admin
admin
admin
101095
文章
87
评论
2023年2月3日17:49:04评论164 views1字数 1936阅读6分27秒阅读模式

       前几天发的几个测绘的小姿势,这两天做个弱口令资产的补充


Edu_Src弱口令资产的测绘技巧

改进的模糊匹配

基础匹配((title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中" || title="二中" || title="中学" || title="中等专业学校") && country="CN" && region!="HK")
加入了职业学校、成人学院的匹配、CERNET((title="大学" || title="职业技术" || title="初中" || title="学校" || title="高中" || title="中学" || title="中等专业学校" || org="China Education and Research Network Center") && country="CN" && region!="HK")

hunter测绘

asn="4538"&&((title="职业技术"||title="小学"||title="初中"||title="高中"||title="附属中学"||title="一中"||title="二中"||title="中学"||title="中等专业学校")&&country="CN"&&region!="HK")

cms类


74cmsheader="think_template=default" && org="China Education and Research Network Center"
jeecms(header="_site_id_cookie=1" || header="_site_id_cookie=2" || header="_site_id_cookie=3" || header="_site_id_cookie=4" || header="_site_id_cookie=5") && org="China Education and Research Network Center"
 thinkphp "X-Powered-By: ThinkPHP" && server=="nginx" && ((title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中"  || title="二中" || title="中学" || title="中等专业学校") && country="CN" && region!="HK")
 ruoyi body="ruoyi" && ((title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中"  || title="二中" || title="中学" || title="中等专业学校") && country="CN" && region!="HK")


后台类

title="后台" && ((title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中" || title="二中" || title="中学" || title="中等专业学校") && country="CN" && region!="HK")


编辑器类

比如ueditor

body="net/upload"&& ((title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中" || title="二中" || title="中学" || title="中等专业学校") && country="CN" && region!="HK")


按之前hvv的经验,弱口令出洞的优先级: 后台>cms(ruoyi、thinkphp、74cms、jeecms)>管理系统(监控、华三、管理信息类)

遇到没有样式或者样式明显套用的,往往试两个admin:admin/admin:123456 即可接管

 如下图

Edu_Src弱口令资产的测绘技巧


Edu_Src弱口令资产的测绘技巧

Edu_Src弱口令资产的测绘技巧

Edu_Src弱口令资产的测绘技巧


一些net:Ueditor编辑器资产发现aspx的后台,直接根目录加一手/ueditor或者 /plugin/ueditor ,

原因是ueditor很多时候相关Js加载到菜单js中需要先通过编辑器传图片触发,所以很多ueditor站点前段jsfinder和爬虫爬不到。

如下,通过编辑器加载图片,这时候菜单才出现相关js

Edu_Src弱口令资产的测绘技巧

 

getshell

 Edu_Src弱口令资产的测绘技巧


弱口令小结:   

后台>cms(ruoyi、thinkphp、74cms、jeecms)>管理系统(监控、华三、管理信息类)















原文始发于微信公众号(Qaseem安全团队):Edu_Src弱口令资产的测绘技巧

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月3日17:49:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Edu_Src弱口令资产的测绘技巧https://cn-sec.com/archives/1285205.html

发表评论

匿名网友 填写信息