由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
ps:准备对教育园SRC做一个系列文章,这是第一篇,希望大家多多关注
对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。
利用好谷歌语法查找敏感信息
site:xxx.edu.cn
这个语句是寻找这个学校的相关域名的站点,但是在这个后面加一些敏感信息就可以指定查找了,比如:site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件。
如上图一样,直接可以从这个pdf中获取很多信息,一般隐私信息都会以doc pdf xls 这些文件发布到网上,所以造成信息泄露(如果你不追求什么漏洞,上上rank。这一个都够你上几百rank。谷歌搜索:site:.edu.cn sfz filetype: pdf|xls|doc 即可。
如果以上没有找到自己想要的信息,你就可以去找所在学校相关的教育局站点,因为助学金等奖励都会通过当地教育局进行展开,这样在相关教育局站点我们也可以收集到我们需要的信息。
利用谷歌语法查找脆弱的系统获取信息
site:xxx.edu.cn 初始密码
利用上面的语法可以查找许多相关弱口令系统,然后利用上面收集的信息,进行登录,从这些能登录进去的系统,我们也可以获取很多有用的信息,在进一步说,至少我们有学生权限的账号了,可以测试水平或者垂直漏洞,毕竟后台漏洞是要比前台多。
然后利用我们收集的信息大量尝试登录即可
(这是写文章随手挖的)
然后再利用我们的初始密码解说去大量爆破弱口令用户。
此次是很顺利的获取的sfz 和xh 这些信息所以这个系统轻松登录,如果二者缺一可以思考如何获取,这一点自己思考。
后面继续正常漏洞即可,不管出货不出货都可以获取自己想要的信息,上面即可看出大量的信息泄露。
-
案例:
去年是某天的专属src 获取奖励1k
如何获取爆破字典
关注公众号并发送"爆破字典"即可免费获取
福利阶段
为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流。(由于1群,2群人数已达上限,现在开通3群)
由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊
关于知识星球
经过与内部群师傅们商量,知识星球已经由118一年改为118永久,到期为所有师傅进行续费。一次加入,终身免费!!!!
如果师傅还在上学但还是想入圈子学习,请添加我联系方式,私聊我以学生价入圈!!!!
星球福利
1.fofa高级会员账号
2.360quake高级会员
3.某学院高级靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.内部群在线专属答疑
7.与钟北山等src大佬面对面交流
8.教育园src部分证书大学账号
星球内容展示
src专区
从0到1一起学习代码审计
期待各位师傅的加入!!!!与大家一起学习
原文始发于微信公众号(LK安全):教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论