记EDUSEC挖掘方法

  • A+
所属分类:安全文章

记EDUSEC挖掘方法


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

记录常规的挖掘方法,一般差别不大

惭愧,在废物的路上越走越远




0x01 谷歌语法-批量信息泄露

该语法范围比较广

site:*.edu.cn filetype:xls 身份证 | 手机号 | 银行卡号

记EDUSEC挖掘方法

最好就是单独搜索,比较好筛选。可以使用goole的小工具搜索时间比较近的,这样重复的概率比较低

记EDUSEC挖掘方法

不过不管是一个压缩包的身份证,貌似都是一分而已

假如xls文件没有,可以尝试搜索其他文件

如:doc、docx、xlsx、pdf、zip、7z等等

site:*.edu.cn filetype:word 身份证
site:*.edu.cn filetype:pdf 身份证
site:*.edu.cn filetype:rar 身份证
site:*.edu.cn filetype:zip 身份证

具体该如何使用可以根据个人需要结合语法即可



0x02 谷歌语法-弱口令挖掘
site:*.edu.cn 管理系统
site:*.edu.cn inurl:login
site:*.edu.cn inurl:admin/login

记EDUSEC挖掘方法

弱口令这玩意看运气

有时候觉得这样尝试,123456一试一个准

这样挖掘的思路就是看这些系统是需要什么账号进行登录,如学号、工号

自己也可以尝试爆破一下admin等管理员类的账号试个top1000,看个人意愿

其中收集工号与学号的与上述的刷信息泄露的方法差不多,学号比较好收集,有时候工号就比较难了,也有可能这个学校都没泄露有学号和工号

当你是日指定学校的时候,将搜索的域名改为该学校的域名即可,不然搜索的将是全国学校的

site:xx.edu.cn filetype:xls 学号 身份证
site:xx.edu.cn filetype:xls 工号

假如这个没有可以尝试这样的,具体还是看个人如何使用

有一次我就从这个搜索到一个学校的工号,在一处留言板的,现实的账号名称就是工号

site:xx.edu.cn 工号
site:xx.edu.cn intext:工号

搜索到学号和工号最简单的就是直接批量尝试123456等这种弱密码

亦或者可以根据以下思路进行配合使用

有的系统账号密码都可能是学号或者工号

记EDUSEC挖掘方法

批量找注入的话,大学一般都是waf加身,假如你有绕过的方法可以进行尝试




0x03 根据IP方面

有时候你可能觉得域名方面的资产有点难挖,那么你可以尝试学校部署在IP上的资产

选定一个目标,可以尝试找该学校的真实ip,一般学校的真实IP都是有教育网等字样

记EDUSEC挖掘方法

通过搜索,该学校的ip范围如下

xx.xx.1.1-xx.xx.63.255

记EDUSEC挖掘方法

得到该B段,你可以进行扫描端口,当然单一的扫描效率很慢慢

可以使用fofa、shodan等,每个C段都是进行查看所有的资产

ip="1.1.1.0/24",搜索C段
ip="1.1.1.1",搜索该IP

记EDUSEC挖掘方法

当然你也可以使用其他工具进行扫描该C段范围内的资产

我之前用过这个工具感觉还不错

记EDUSEC挖掘方法





0x04 挖掘通用

1.通过信息收集得到该网站的源码,从而进行代码审计

2.通过黑盒的方式进行挖掘

3.审计大学常用CMS




0x05 Summary 总结

其他的话,跟平常的渗透无差别

举一反三,相信你会有所收获

此文章仅用于技术交流,禁止非法渗透,产生一切后果与作者无关



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!


或添加NOVASEC-MOYU 以便于及时回复。

记EDUSEC挖掘方法


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!



本文始发于微信公众号(NOVASEC):记EDUSEC挖掘方法

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: