教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

admin 2023年5月18日02:20:15评论24 views字数 1672阅读5分34秒阅读模式

由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


免责声明



由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!


文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意


ps:准备对教育园SRC做一个系列文章,这是第一篇,希望大家多多关注

对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。

利用好谷歌语法查找敏感信息

site:xxx.edu.cn

这个语句是寻找这个学校的相关域名的站点,但是在这个后面加一些敏感信息就可以指定查找了,比如:site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件。

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc pdf xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank。这一个都够你上几百rank。谷歌搜索:site:.edu.cn sfz filetype: pdf|xls|doc 即可。 

如果以上没有找到自己想要的信息,你就可以去找所在学校相关的教育局站点,因为助学金等奖励都会通过当地教育局进行展开,这样在相关教育局站点我们也可以收集到我们需要的信息。

利用谷歌语法查找脆弱的系统获取信息

site:xxx.edu.cn 初始密码 

利用上面的语法可以查找许多相关弱口令系统,然后利用上面收集的信息,进行登录,从这些能登录进去的系统,我们也可以获取很多有用的信息,在进一步说,至少我们有学生权限的账号了,可以测试水平或者垂直漏洞,毕竟后台漏洞是要比前台多。

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

然后利用我们收集的信息大量尝试登录即可

(这是写文章随手挖的)

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

然后再利用我们的初始密码解说去大量爆破弱口令用户。


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录,如果二者缺一可以思考如何获取,这一点自己思考。

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

后面继续正常漏洞即可,不管出货不出货都可以获取自己想要的信息,上面即可看出大量的信息泄露。

  1. 案例:

去年是某天的专属src 获取奖励1k

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

如何获取爆破字典

关注公众号并发送"爆破字典"即可免费获取

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


福利阶段


为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流。(由于1群,2群人数已达上限,现在开通3群)


由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)



关于知识星球


在一些师傅的建议和帮助下也是开通了知识星球,在开通很短的时间里加入人数已经达到300+,星球内原创文章数量达到100+。目前星球主打SRC挖掘和代码审计学习。现在也加入免杀,各类文档资料,各类IT网课等等。星球目前内容百分之九十以上为师傅们原创文章或思路,以及各大SRC平台的脱敏漏洞报告,真实渗透测试案例。星球目前的嘉宾有资深红队成员,某甲方安全团队成员,SRC高级白帽子等等。欢迎各位师傅们加入一起学习!
经过与内部群师傅们商量,知识星球已经由118一年改为118永久,到期为所有师傅进行续费。一次加入,终身免费!!!!
如果师傅还在上学但还是想入圈子学习,请添加我联系方式,私聊我以学生价入圈!!!!


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


星球福利



加入我们 你将拥有
1.fofa高级会员账号
2.360quake高级会员
3.某学院高级靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.内部群在线专属答疑
7.与钟北山等src大佬面对面交流
8.教育园src部分证书大学账号


星球内容展示

src专区

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)


教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

从0到1一起学习代码审计

教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

期待各位师傅的加入!!!!与大家一起学习

原文始发于微信公众号(LK安全):教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日02:20:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)https://cn-sec.com/archives/1739906.html

发表评论

匿名网友 填写信息