🌟 ❤️
作者:yueji0j1anke
首发于公号:剑客古月的安全屋
字数:664
阅读时间: 10min
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外
目录
-
前言
-
流程
-
特殊关注点
-
总结
0x01 前言
几个月前刷过一次edu的通杀,但近来空出来刷edusrc发现很难找到高危资产,于是想要梳理一下整个edusrc的思路
0x02 流程
首先大致还是域名爆破->真实ip端口探测->c段->http探活->网站指纹->目录收集->js提取->手工(工具)测试
我花了一定时间将整个流程集结成一个工具,不过由于人力有限,始终感觉某些环节的收集还是不尽人意,所以在下面我会推荐一些工具
1. 域名爆破
oneforall *
findomain
ksubdomian
2. ip端口探测
naabu *
hxscan
3. c段扫描
hxscan
4. http探活
httpx
5. 网站指纹
ehole
wapplyzer
hxscan
6. 目录收集
dirscan
dirsearch
工具很多,拥有一个好的字典很重要
7. js提取
findsomething不用多说
这里推荐一款工具jsscan
像jsmap,敏感关键词搜索~
下载后
https://github.com/paazmaya/shuji
npm install --global shuji
node shuji file.js.map -o folder
0x03 特殊关注点
1.若依 thinkphp
老洞了,利用工具直接弱口令或者rce
2.springboot
推荐工具
https://github.com/AabyssZG/SpringBoot-Scan/releases/tag/2.5.1
https://github.com/LandGrey/SpringBootVulExploit
spring水分很重要咳咳,env,heapdump,数据库密码,shiro等等...
3.端口弱口令+未授权访问
mysql sqlserver redis弱口令
Active MQ 未授权访问
Atlassian Crowd 未授权访问
CouchDB 未授权访问
Docker 未授权访问
Dubbo 未授权访问
Druid 未授权访问
Elasticsearch 未授权访问
FTP 未授权访问
Hadoop 未授权访问
JBoss 未授权访问
Jenkins 未授权访问
NOCOS 未授权
4. shiro框架
直接上工具一把梭哈
5. 弱口令
常规弱口令+爆破
0x04 总结
这些大概是我想到的edu-src的checklist,欢迎各位师傅指点补充~
原文始发于微信公众号(剑客古月的安全屋):src挖掘-edu篇流程+思路总结
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论