大型连续剧之通杀站点前期资产收集外网打点，全是手法~

前言：一天，某知名群友又在喊上号。。。

那就上号？

闲言少叙，回归主题。欢迎收看大型连续剧之通杀站点前期资产收集外网打点，全是手法~ 确实目标系统大概长这个样子。

这熟悉的界面，一眼真，是通杀。

找系统特征，上fofa，hunter等搜索引擎查询导入资产

资产少的可怜，不够撒水水，只能寄希望与多出点货(我是黑奴www~)

开机，开启新一天的混分之旅~收集到一处未授权访问，长这个样子

未授权访问出货，只出了一点点...分析可知，只有三个字段，明文姓名，以及Card，这里很清楚了Card肯定是某系统的登录凭证id。大概率不会是统一账号口令，统一口令一般是学号，而学号都有各自的编排规则。

接着看，上面某系统确认****教务系统，目前只有Card可利用账号，密码不知怎么办？这个问题问的好，我也不知道...

说时迟那时快，我直接bp 3w+大字典爆破你以为开玩笑呢？

我的评价是：G，准备跑路换站...

跑路是不可能跑路的，未授权api有一堆Card，有试错成本不能着急，盲猜万能密码123456，000000，12345678，竟然！都不对！！！怎么办，一时间有点心急，难道说翻车？？？

尝试分析该站口令设置，常见弱口令不对果断尝试账号-账号，某高校名称缩写+账号，账号+缩写还是不对。问题究竟出在哪里？渐渐冷静再分析，账号+字母缩写前置，后置 还是不对。此时爆破肯定是不行的，关键时候还得是手工+经验。

茫然不知所以然，突然    一个***前置+Card 直接出！

难掩内心的激动，果断迅速翻一遍功能点，在一处***系统中找到了该教务系统所归属的学号

下一步：分析资产中所暴露的学号，分析学号规则，通过hack语法找到该站点某系统使用说明验证规则判断

得验！

此处引用echo哥某系统弱口令超管，继续查找可利用的敏感泄露点(打统一绝大多数都要求拿到某***泄露后6)

弱口令超管拿到敏感泄露数据，通过考生号依然无法判断该系统所被录入人员是某年某月入学

到这里而言，就已经要结束了，感觉所有想要的资产列表就快要浮出水面了

下一步：将所有***资料横向对比，找到该站点统一某某某智慧系统，尝试利用数据进行登录继续踩点，摸资产(资产越详细具体越好)

写脚本，提取数据横向对比

到这里才算勉强缓了一口气，数据横向梳理对比分析，提取可利用的点，尝试根据暴露数据打统一以及oa系统，完事具备，东风自来！

熟悉的登录框，不熟悉的统一(没打过..)

此一时彼一时，资产全部梳理清楚了难道还惧怕一个小小的统一？？？直接上bp加载payload，学号----后6(此时嘴角已经开始上扬)

不知过了多久，终于跑完了，结果我不李姐竟然一个没出？郁闷了emo了，一瞬间压力上来了到底什么地方出了问题？

压住内心的疑惑，尝试分析：

1、学号是实打实的学号真实数据不可能出问题

2、sfz已横向对比提取，不会出问题

3、问题就是：默认密码不是后6

后6不对继续梳理思路，学号-学号，学号-后8，学号-生日，全部全部全部都不对...

一路趟了过来莫非在这里翻了车？

尝试过后无解，top100，top1000都不行，问题出在哪里？该怎么解决

突然灵光一闪，想到了一句话。。

网络安全的尽头是社会工程学，是钓鱼，是水坑攻击！

所谓：姜太公钓鱼，愿者上钩

过了许久**迟迟不来回复消息，转换战场

引用***，加入目标高校企鹅新生群，招生群、咸鱼群，总之各种群钓鱼

启用尘封多年的钓鱼小号，换上女头注意措辞 全是技巧没有感情，绝杀！

踩点出货

同样手法，出！

外网资产摸查，踩点到这里就算告一段落了。

搞安全总是这样，总有让你自闭的系统，也总有突然的灵光，一个细节的思路就在一瞬间可以茅塞顿开~收获满满

下棋预告

     一把嗦之通杀站攻击链条利用

原文始发于微信公众号（Tokaye安全）：大型连续剧之通杀站点前期资产收集外网打点，全是手法~