资产收集/漏洞利用:
-
协同办公OA系统
-
各大OA系统的漏洞 -
通达OA(高校常见) -
泛微OA(高校常见) -
蓝凌OA(高校常见) -
用友OA(高校常见) -
POC一把梭
OA漏洞合集
http://wiki.peiqi.tech/wiki/oa/
-
智慧校园系统 -
后台弱口令 -
用户信息泄露(用户名密码) -
任意用户登陆 -
中间件系列漏洞 -
未授权登陆 -
druid未授权 -
Nacos Bypass -
厂商产品0dey,1day -
... -
校园VPN -
上day -
深信服vpn任意用户添加 -
想办法拿到用户名密码 -
... -
缴费系统 -
思路与智慧校园通理 (有些高校要登陆智慧校园系统才能访问其他资产) -
... -
教务系统 -
与智慧校园思路同理 -
青苹果、正方等 找历史漏洞打 -
... -
其他系统(迎新,报修,宿舍管理等,门禁人脸识别系统) -
都尝试以上所有漏洞 -
图书馆 -
OPAC管理(厂商历史洞) -
弱口令 -
利用学生账号登陆 上传点getshell
http://wiki.peiqi.tech/wiki/webapp/%E6%B1%87%E6%96%87/%E6%B1%87%E6%96%87%20%E5%9B%BE%E4%B9%A6%E9%A6%86%E4%B9%A6%E7%9B%AE%E6%A3%80%E7%B4%A2%E7%B3%BB%E7%BB%9F%20config.properties%20%E4%BF%A1%E6%81%AF%E6%B3%84%E6%BC%8F%E6%BC%8F%E6%B4%9E.html
-
暴露在公网的网络设备 -
堡垒机(齐治、H3C等) -
防火墙(ah明御、qax网神、sxf天眼等) -
交换机(华为、H3C) -
路由(锐捷等) -
监控摄像头(海康...)
http://wiki.peiqi.tech/wiki/iot/
cookie、token伪造。学生卡,宿舍人员管理、报修、热水卡、人脸识别这些边缘系统弱口令居多。
像智慧校园那种系统打不进去怎么办,打不进就换目标,这里本来就是讲快攻节省时间,也不妨拓展一下社工类。
高校怎么社工?
-
加QQ群,QQ表白墙,找失物招领的内容,如学生证丢失,一般不打码的,泄露学号,再去找系统里面的说明,找初始密码,有些学生就是不改密码,直接学号结合字典爆破!
高校怎么钓鱼?
-
现在老师都受过安全意识培训,钓鱼邮件成功率变得很低,怎么办?找个学妹学姐处对象,套学号,套身份证,套密码,进了系统直接干,getshell,越权一把梭!
网络空间搜索引擎问题
例如fofa收集 只能收集到一个页面开放的端口的情况下 再自己去手动收集
ip:127.0.0.1:8080(登陆页面)
打不进去,再尝试针对这个ip扫描其他端口,其他端口访问进去可能是不同的一个登陆页面 极有可能存在漏洞、弱口令等。
一个高校 一个表面资产的其他端口 弱口令居多
逻辑缺陷之柳暗花明又一村
在官网点击跳转到其他系统,或者你fofa收集 点击跳转的时候,会先闪到系统的安装页面、部署页面,install,再跳转到系统登陆页面。
这种情况下 可以利用重装漏洞、重新部署漏洞,把它管理员的账号冲掉,重新创一个管理员账号,这种情况下不影响系统里的所有数据。
在闪的一瞬间狂按Esc键,或者抓包截停也可以。
还有一些系统在访问登陆页面的时候会直接闪一下进入后台,也是用以上方法截停。
终于水完了,有时候edu的系统就这么离谱。
欢迎关注公众号:Cubs i安全
感谢各位师傅读阅
原文始发于微信公众号(Cubs i安全):【HVV】红队快攻的烂艺术 | EDU篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论