弱口令漏洞
概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。
使用fofa进行信息收集
搜索语法:"阅卷" && org="China Education and Research Network Center" 前面代表的系统名称,后面代表的是中国教育科研网络中心与教育相关的系统。通过搜索发现一大批目标网站
当然前面的语法可以变化的,语法不同找到的后台也不会一样。
使用字典爆破
随机点开一个系统,测试输入admin/123456
显示密码错误,在随便输入一个错误的用户名试试是不是可以提示输入的用户名admin是存在的
可以发现会提示用户名不存在,说明之前输入的admin是存在的,然后直接抓包对其爆破,直接用上top1000的字典跑,最终跑出来密码,已提交。
爆破在此就不演示了,之前公众号文章有爆破演示步骤。很多像这种登入后台可以去谷歌搜索相关登入教程,可能会搜索到默认的密码和账号组成,这样会更有效率。
通过查找各高校开发商下手批量挖
来到edusrc平台查看开发商
很多学校的平台网站会与这些厂商进行合作,随便点击一个在百度来到其公司的官网
可以发现官网下面合作的客户学校很多,可以通过此厂商发现漏洞后批量去挖此厂商合作的学校漏洞。
谷歌语法
可以在谷歌上搜索 site:xxx.edu.cn,通过这个找到一些学校域名相关的站点,然后在后面加上一些文件名:site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件,可以找到一些pdf等敏感文件,可以提交根据数据的铭感拿到不同的rank。
根据学校logo进行搜索资产
在fofa里面,先输入学校的名字进行搜索,会出现logo,在点击logo进行搜索,出现的搜索结果会不同,带有此logo的资产都会显示出来,发现更多边缘资产,这样测试的点越多,机会越多。
总结了edu的fofa与google常用搜索语法以及各种最全字典,可关注公众号加我wx私聊领取,更多资源可加入微信交流群进行解锁。
原文始发于微信公众号(0到1渗透测试):一次edusrc上分技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论