渗透测试之信息收集实战——某校信息收集

点击上方蓝字关注我

通过信息收集与分析获得某校全部教职工个人信息

注：漏洞信息与人员信息已提交至相关平台处理。

Q：为什么最近不发文章？

A：没空

Q：为甚这次没排版？——懒

A：信息收集虽然简单，但是不能不做，知己知彼百战不殆。不能因为技术含量低而忽略信息收集的重要性。

获得弱口令，现在问题是怎么搞到工号，工号足足有15位，已经告诉了5位，还有10位。

通过搜索引擎指令搜索。

获得编码规范，经过在对应部门网站寻找，获得以上两份文档。

《信息编码标准》摘录如下：

由上图初步得知10724为学校代码，其中年份4位（YYYY），类别2位，顺序号4位，1开头由人事部编制。

目前我们可以得出工号为10724+年份+类别+顺序

其中年份，顺序均可穷举，年份可以定在[1900,2020]区间，顺序总共10000个，类别共有10个，可以进一步确定。

《人员信息编码规则》摘录如下：

由上图可知，类别有11种，其中教职工4种，学生7种，已经超过了之前猜想的10种，继续看这个文档。

以上信息告诉我们，类别共有4大类，已经可以知道类别的第一位为1时代表教职工，第二位不明确。

上图可知，教职工可以取10、11、12、13

那么职工号就是：10724YYYY[10,13]XXXX这个形式

直接登录成功

利用该科研系统弱口令和水平权限绕过以及用户账户泄露漏洞

拿下管理员，后面就不说了。

扫码关注我们扫码或长按识别

原文始发于微信公众号（F12sec）：渗透测试之信息收集实战——某校信息收集