记录常规的挖掘方法,一般差别不大
惭愧,在废物的路上越走越远
该语法范围比较广
site:*.edu.cn filetype:xls 身份证 | 手机号 | 银行卡号
最好就是单独搜索,比较好筛选。可以使用goole的小工具搜索时间比较近的,这样重复的概率比较低
不过不管是一个压缩包的身份证,貌似都是一分而已
假如xls文件没有,可以尝试搜索其他文件
如:doc、docx、xlsx、pdf、zip、7z等等
site:*.edu.cn filetype:word 身份证
site:*.edu.cn filetype:pdf 身份证
site:*.edu.cn filetype:rar 身份证
site:*.edu.cn filetype:zip 身份证
具体该如何使用可以根据个人需要结合语法即可
site:*.edu.cn 管理系统
site:*.edu.cn inurl:login
site:*.edu.cn inurl:admin/login
弱口令这玩意看运气
有时候觉得这样尝试,123456一试一个准
这样挖掘的思路就是看这些系统是需要什么账号进行登录,如学号、工号
自己也可以尝试爆破一下admin等管理员类的账号试个top1000,看个人意愿
其中收集工号与学号的与上述的刷信息泄露的方法差不多,学号比较好收集,有时候工号就比较难了,也有可能这个学校都没泄露有学号和工号
当你是日指定学校的时候,将搜索的域名改为该学校的域名即可,不然搜索的将是全国学校的
site:xx.edu.cn filetype:xls 学号 身份证
site:xx.edu.cn filetype:xls 工号
假如这个没有可以尝试这样的,具体还是看个人如何使用
有一次我就从这个搜索到一个学校的工号,在一处留言板的,现实的账号名称就是工号
site:xx.edu.cn 工号
site:xx.edu.cn intext:工号
搜索到学号和工号最简单的就是直接批量尝试123456等这种弱密码
亦或者可以根据以下思路进行配合使用
有的系统账号密码都可能是学号或者工号
批量找注入的话,大学一般都是waf加身,假如你有绕过的方法可以进行尝试
有时候你可能觉得域名方面的资产有点难挖,那么你可以尝试学校部署在IP上的资产
选定一个目标,可以尝试找该学校的真实ip,一般学校的真实IP都是有教育网等字样
通过搜索,该学校的ip范围如下
xx.xx.1.1-xx.xx.63.255
得到该B段,你可以进行扫描端口,当然单一的扫描效率很慢慢
可以使用fofa、shodan等,每个C段都是进行查看所有的资产
ip="1.1.1.0/24",搜索C段
ip="1.1.1.1",搜索该IP
当然你也可以使用其他工具进行扫描该C段范围内的资产
我之前用过这个工具感觉还不错
1.通过信息收集得到该网站的源码,从而进行代码审计
2.通过黑盒的方式进行挖掘
3.审计大学常用CMS
其他的话,跟平常的渗透无差别
举一反三,相信你会有所收获
此文章仅用于技术交流,禁止非法渗透,产生一切后果与作者无关
END
本文始发于微信公众号(NOVASEC):记EDUSEC挖掘方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论